☑️ ウィークリーダークウェブ – 2026年1月第1週

🔍 アメリカの自動車メーカーC社、ダークウェブハッキングフォーラム内でデータが大量流出か

• 1月4日、アメリカの自動車メーカーC社のデータ約1TBの流布を主張する投稿がロシアのダークウェブハッキングフォーラム「Exploit」内で確認されました。

• 本投稿を行ったフォーラムユーザー「Everestgroup」は盗んだデータの中に氏名、電話番号、住所、メールなどの個人情報と電話記録、通話状態、車両状態や職員の業務記録なども含まれていると主張しています。（2021年-2025年間の資料）

• 1月7日には、ダークウェブハッキングフォーラム「Breachforums」でも同じ流出投稿がアップロードされ、それを販売しているユーザーの「ByShenron」は、ランサムウェアグループ「Everest」が流出したデータだと主張しています。

→ 昨年12月25日、ランサムウェアグループ「Everest」のリークサイトに被害者としてC社の名前が挙がり、1月4日に当グループは、C社が猶予期間までに連絡しなかったという理由で窃取したすべてのデータを公開し、さまざまなハッキングフォーラムやデータリークサイトにばら撒くと宣言しました。

🔍 ロシアのT銀行、約95万人分の顧客の個人情報がダークウェブハッキングフォーラム内で販売

• 1月4日、ダークウェブフォーラム「Darkforums」にロシアのT銀行の顧客のデータベースを販売するという内容がアップロードされました。

• この販売データは、約95万人分の顧客情報で、その中には氏名、電話番号、居住の都市、カードのタイプ、取引履歴などセンシティブな金融関連の情報と個人情報が含まれています。

• 本データの販売者は、データの真偽を証明するために管理画面のスクリーンショットとデータサンプルを公開しており、Telegramとセッションを通じて全データの一括購入の提案を受けているといいます。

• T銀行は、ロシアの中央銀行が指定した13の主要金融機関（SICI）の1つであり、支店を持たず運営されるデジタル専用の銀行で、国家経済の中枢の役割を果たしています。（Source：ロシアのメディア『AK&M』）

🔍 シンガポールの保険系テクノロジー企業、ランサムウェア攻撃でデータ流出の危機

• 1月5日、シンガポールの保険系テクノロジー企業（InsurTech）であるB社がランサムウェアグループ「Everest」のリークサイトに名前が挙がりました。

✓ 2020年に設立されたB社は、保険会社、パートナー企業、顧客をつなぐプラットフォームの運営会社で、約36か国から230以上の保険会社と提携しています。

• このランサムウェアグループは、従業員と顧客の個人情報、保険に加入した資産の住所、財務情報、内部事業者の識別情報などを窃取したと主張し、証拠としてサンプル画像5枚をアップロードしました。

• 保険系IT企業（InsurTech）のように、複数の関係する会社を繋ぐプラットフォーム事業者がサイバー攻撃を受けた場合、第三者のデータにも被害が及ぶ可能性があります。このため、厳格なセキュリティ対策が求められます。

*当該レポートは、S2Wのプラットフォーム「XARVIS（ザ―ビス）」で全文が提供されています。詳細に関してはお問い合わせください。