☑️ ウィークリーダークウェブ – 2025年12月第1週

🔍 台湾のグローバル電子企業A社、ランサムウェアグループ「Everest」によるデータ流出の危機

• 2日、台湾のグローバル電子企業A社がランサムウェアグループ「Everest」のリークサイトにアップロードされました。

• ランサムウェアグループ「Everest」は、ソースコード、メモリ、AIモデル、カメラ、イメージングなどA社に関する約1TBのデータを確保したと主張しており、ファイルツリー画像を含む合計7件のサンプルデータを公開しました。

• このランサムウェアグループは、流出データにはアメリカのソフトウェア企業A社、半導体企業Q社の情報も含まれていると説明しました。データが窃取されると被害企業だけでなく、関連するサードパーティー企業にも影響が及ぶ可能性があるため、特に注意が必要です。

🔍 台湾の某施設の気候制御システムのハッキングを主張、Telegramチャンネルで

• 1日、台湾の某施設の環境モニタリング・気候制御システムに侵入したというメッセージがTelegramチャンネル「🇨🇳Infrastructure Destruction Squad 🇰🇵」にアップロードされました。

• Telegramチャンネルの運営者は、気候制御システムに接続されたリモート制御（VNC）サーバーが「CVE-2006-2450」の脆弱性に曝されており、それを利用して中間者攻撃（Man in the Middle）を実行したと主張しました。

✓ 「CVE-2006-2450」：2006年に発見されたバッファオーバーフローの脆弱性です。バッファオーバーフローとは、プログラムが確保したメモリ領域を超えるデータを無理やり書き込ませることで、攻撃者が意図したコードを実行させる攻撃手法のことを指します。ハッカーの主張によれば、施設では旧バージョンのリモートコントロールサーバーを使用していたとみられます。

• 投稿者は施設名は公開せず、IPアドレスだけをアップロードし、攻撃の証拠として40秒ほどの動画を併せて投稿しています。

🔍 アメリカの航空宇宙部品メーカーS社の機密情報、ダークウェブハッキングフォーラムで販売中

• 先月19日、アメリカの航空宇宙部品メーカーS社の機密情報約53GBを1名に販売するという投稿がロシアのダークウェブハッキングフォーラム「Exploit」で確認されました。（販売価格：USD 75,000、日本円で約1,200万円）

• 投稿者「zestix」は、技術図面、3D設計ファイル、航空機構造物の製造に必要なコアとなる材料、アメリカを代表する航空機製造メーカーB社の固有番号が付与された全部品のリストとB社のプロセス仕様書など、S社とその顧客企業の情報を確保したと主張しています。特に、全てのデータがアメリカ国務省と商務省の技術輸出の管理対象であると強調しています。

• 販売者は、アメリカの航空技術メーカーA社の設計図と思われる資料2枚を含む計3枚のサンプル画像を公開しました。

→ この投稿者は、先月スペインに本社を置くヨーロッパを代表する航空企業であるI社の機密情報販売記事もアップロードしており、技術文書、保守プログラム、航空機情報など約77GBのデータを内部サーバーから窃取したと主張しています。（販売価格：USD 150,000、日本円で約2,400万円）

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。