☑️ ウィークリーダークウェブ – 2025年12月第3週

🔍 エジプト情報システム・金融関連の政府機関 3 部門の データベースがダークウェブで販売

• 17 日、エジプトの政府機関 3 部門のデータを販売する投稿がダークウェブハッキングフォーラム「 DarkForums 」で確認されました。

✓ 政府機関名：エジプト情報サービス総局（ Government Agencies for General Services ）、公式青年サービスプラットフォーム（ Kayani ）、社会住宅及び住宅ローン金融機関（ Social Housing and Mortgage Finance Fund ）

• フォーラムユーザー「 BIGBROTHER 」は、各機関ごとにそれぞれ 200MB 、 7MB 、 200MB のデータを確保したと主張し、サンプルのイメージのリンク 5 件を公開しました。販売者は、 USD 10,000 （日本円で約 160 万円）に相当する暗号通貨で、当該ユーザーのモネロウォレットアドレスも掲示されています。

• S2W のユーザープロファイリングツールによると、このユーザーは 9 月からエジプト、サウジアラビア、アラブ首長国連邦、イランなど中東地域の民間企業を狙って関連データを販売していました。

🔍 インドネシアの旅行予約プラットフォーム V 社の内部情報が ダークウェブハッキングフォーラムで流出

• 15 日、旅行予約プラットフォームを運営するインドネシアの IT 企業 V 社の内部情報が、ロシアのダークウェブハッキングフォーラム「 Exploit 」で流出している状況が確認されました。（販売価格： USD 4,500 、日本円で約 70 万円）

• この投稿を行ったユーザー「 zestix 」は、 V 社の財務・会計文書約 30GB を窃取したと主張しており、流出したデータの中には V 社の協力会社である A 旅行会社と国際航空企業の財務文書も含まれています。

• 当該ユーザーは、 A 社の請求書、該当の国際航空企業の請求書、税金計算書などのサンプル画像 7 枚を流出の証拠として掲示しています。

• この旅行プラットフォームでは、データ漏洩が発生した場合、登録者の個人情報が窃取される可能性があり、特に注意が必要です。また、多様な協力会社と連携しているため、該当企業だけでなくサードパーティーにおいても情報が流出する可能性があり、情報セキュリティへの留意が求められます。

🔍 ロシアの石油企業、株主の個人情報がダークウェブハッキングフォーラムで販売

• 16 日、ロシア 2 位の石油生産 L 社の個人株主名簿を販売する投稿がダークウェブハッキングフォーラム「 DarkForums 」で確認されました。

• 販売ユーザー「 MonteCristo 」は、名簿内 34,000 人余りの株主の個人情報（ 2014 年基準）が含まれていると記載しています。当該情報は、 12 月 25 日まで 0.04 BTC で販売するとのことです。

✓ 当該ユーザーによると、個人情報を閲覧したい場合は、追加で 0.01 BTC で販売すると主張しています。

• S2W のユーザープロファイリングツールによると、本ユーザーは、 11 月にロシア 1 位の石油企業である R 社の個人株主名簿を販売していたことが確認されました。これは、同一の国家・産業に対して継続的なサイバー攻撃を行うユーザーであると考えられます。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。