☑️ ウィークリーダークウェブ – 2025年12月第4週

🔍 グローバルハードウェア企業 G 社（台湾）のサブドメイン脆弱性を悪用したマルウェア、ダークウェブハッキングフォーラム内で販売

• 今月 18 日、台湾のグローバルハードウェア企業 G 社のサブドメイン脆弱性を悪用したマルウェアがハッキングフォーラム「 Exploit 」で販売されている事が確認されました。

  ✓ G 社は 2024 年に年間売上高約 84 億ドルを達成した世界 3 大ハードウェアメーカーです。

• ユーザーは発見した脆弱性が「 Blind SQL Injection 」タイプであり、これに対するマルウェアを 150 ドルで販売すると言及しました。

→ Blind SQL Injection 脆弱性：画面に攻撃結果が直接的に表示されない環境で、攻撃者がサーバーの応答や処理遅延の時間を利用してデータベース内情報を窃取できる危険度の高いウェブ脆弱性で、内部情報流出や追加攻撃につながる可能性があります。

🔍 インドネシア国営航空会社 G 社のドメイン管理者アクセス権限、ダークウェブハッキングフォーラム内で販売

• 20 日、インドネシア国営航空会社 G 社のドメイン管理者アクセス権限を販売するという投稿がロシア語ダークウェブハッキングフォーラム「 RAMP 」にアップロードされました（販売価格：10,000 ドル）。

  ✓ G 社はインドネシア最大規模の航空会社で、世界的な航空会社によるアライアンスネットワーク「 SkyTeam 」のメンバー企業で、2024 年の年間売上は約 34 億ドルに達します。

• ユーザー「 PAYDAY 」はドメイン内にある 300 台以上の PC と 6〜7 つのドメイングループを制御できるドメイン管理者権限を確保したと主張し、要望があればネットワーク内部資料を証拠として提供できると言及しました。

• S2W のユーザープロファイリングツールによると、該当のユーザーは 8 月からマルウェアやドメインアクセス権限を購入しようとしていたことが確認されました。

🔍 台湾の自動車部品メーカー S 社、ランサムウェア「 Dire Wolf 」への感染を確認

• 今月 22 日、台湾の自動車部品メーカー S 社の内部データがランサムウェアグループ「 Dire Wolf 」によって流出の危機に晒されている事が確認されました。

  ✓ S 社は台湾証券取引所に上場している企業で、2024 年の年間売上は約 20 億ドルに達します。

• このランサムウェアグループは 2026 年 1 月 21 日を交渉期限として明示し、窃取したデータリストを共に公開しました。

  ✓ 窃取データ：財務・法務関連文書、秘密保持契約書（ NDA ）、データベースバックアップファイル、監査報告書、社内ルールなどに関するドキュメントなどが含まれた計 10GB

• S2W ランサムウェア収集データによると、「 Dire Wolf 」は今年 5 月に活動を開始したランサムウェアグループで、主に製造や技術分野を対象に攻撃をしていることが分かっています。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。