☑️ ウィークリーダークウェブ – 2025年12月第2週

🔍 FBI により閉鎖されたグローバルダークウェブハッキングフォーラム「 RaidForums 」、約 4 年ぶりに再登場

• 11 月 28 日、 FBI によって閉鎖されたグローバルダークウェブハッキングフォーラム「 RaidForums 」が、約 4 年ぶりに再オープンしたことが確認されました。

→ 「 RaidForums 」は 2015 年に設立されたハッキングフォーラムで、長年に渡り「データ流出の温床」として悪名を馳せてきました。約 7 年間運営された同フォーラムは、 2022 年 2 月、 FBI 及び欧州刑事警察機構（ Europol ）などによる国際合同作戦により閉鎖。閉鎖当時、登録ユーザー数は約 53 万人に達していました。

→ 創設者の「 Omnipotent 」（本名： Diago Santos Coelho ）は 2022 年 1 月にイギリスで逮捕されています。

• 今回再オープンした「 RaidForums 」は「 Aiko 」と「 Sem 」によって再開されたもので、特に「 Sem 」は過去において「 RaidForums 」で活発に活動していた人物であることが確認されています。

• 12 月 11 日時点で、新生「 RaidForums 」は登録者数 620 人、投稿数 560 件を突破。今後、このフォーラムを中心にダークウェブ上でのデータ流出活動が一段と活発化する可能性が高いとみられています。

🔍 台湾の IT ネットワークストレージ企業 Q 社、クラウド NAS へのアクセス権限がダークウェブで販売

• 10 日、台湾の IT ネットワークストレージ・ソリューション企業 Q 社のクラウド NAS へのアクセス権限が、ダークウェブハッキングフォーラム「 DarkForums 」で販売されていることが確認されました。（販売価格： USD 400 、日本円で約 6 万円）

→ Q 社は台湾証券取引所に上場しており、 2024 年の年間収益は約 1.83 億ドルとされています。

✓ NAS （ Network Attached Storage ）：ネットワークを介して複数のデバイス間でファイルの保存・共有を可能にする専用ストレージデバイス

• ハッカー「 KaruHunters 」は、当該アクセス権限を通じて内部文書、ユーザーの詳細情報などを含む約 1.7TB の NAS 内部データを確認できると主張しており、投稿内に自身の Telegram チャネルのリンクを記載しました。また、管理者アカウントにログインしたスクリーンショットとコントロールパネルページにアクセスしたスクリーンショットを攻撃の証拠として公開しています。

• NAS が侵害された場合、単なるファイル流出にとどまらず、個人情報や営業機密の漏えい、ランサムウェア攻撃、ネットワーク全体の侵害などにつながる可能性があり、個人ユーザーから企業まで深刻な被害を招く恐れがあります。