☑️ ウィークリーダークウェブ – 2025年12月第5週

🔍 日本の総合映像コンテンツ企業 T 社グループの O 社、ランサムウェア「 Lynx 」感染の兆候を確認

• 12 月 23 日、日本最大規模の映像コンテンツグループの一角 T 社系列の O 社の内部機密データが、ランサムウェアグループ「 Lynx 」によって流出した状況が確認された。

  ✓ T 社は東京証券取引所に上場している企業で、2025 会計年度の年間売上高は約 3 億ドルに達する。O 社は T 社の技術部門を担当する中核子会社のうちの 1 社

• 漏洩データには、O 社の内部文書と 2022 年以降の主要クライアント企業とパートナー企業の業務関連資料が含まれており、日本の自動車大手 T 社、グローバルゲーム企業 N 社、日本の地下鉄運営 T 社などのデータが確認された。

• O 社は、公式ホームページで 12 月 9 日にランサムウェア攻撃により内部システムが暗号化されたことを確認したと発表し、その後の対応状況を共有した。

🔍 欧州宇宙機関の内部機密データが、ダークウェブのハッキングフォーラムで販売中

• 12 月 26 日、欧州宇宙機関（ ESA 、 European Space Agency ）の内部機密データの販売に関する投稿がダークウェブのハッキングフォーラム「 BreachForums 」に掲載された。

• ハッカー「 888 」は 12 月 18 日から 1 週間にわたり ESA から 200GB 以上のデータを入手したと主張し、流出の証拠として ESA 内部プログラムのソースコードリポジトリ（ Bitbucket ）と業務管理システム（ JIRA ）のスクリーンショット、開発ソースコードの一部、機密文書の一部を画像として添付した。

→ 流出データ：プログラムソースコード、CI/CD パイプライン、API トークン、機密文書、SQL ファイル、ハードコーディングされた認証情報など

• S2W のユーザープロファイリング分析によると、ユーザー「 888 」は、「 BreachForums 」の元運営担当者「 IntelBroker 」を含む脅威グループ「 CyberNiggers 」に所属しており、2025 年 1 月からは「 BreachForums 」の管理者として活動しているとのこと

🔍 スペインの通信大手 V 社のデータベースと FTP アクセス権限がダークウェブのハッキングフォーラムで取引中

• 12 月 23 日、スペインの通信大手 V のデータベースと FTP アクセス権限の取引に関する投稿がダークウェブのハッキングフォーラム「 DarkForums 」で発見された。

  ✓ V 社は欧州大手通信グループ V から分離した通信会社で、スペイン国内の年間売上高は 2025 会計年度で約 31.8 億ドルに達する

  ✓ FTP アクセス 権限：サーバーに保存されたファイルをアップロード・ダウンロード・管理するために付与される権限

• ユーザーは金銭的な販売だけでなく、システムアクセス権限との交換も可能だと言及し、流出の証拠としてデータベース構造と FTP のアクセス画面と思われる画像を投稿内に添付。

→ アクセス権限がハッカーによって悪用された場合、内部システム制御権限の喪失及び 2 次的な侵害につながる可能性があり、セキュリティ管理の観点から特別な注意が求められる

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。