シンガポールと日本に拠点を置く脅威インテリジェンスのサイファーマの今年4月17日付の週刊情報報告書によると、sexybrokerを名乗る脅威アクターによって、ベトナムの航空券予約システムから流出した大規模なパスポートデータセットと主張されているデータがダークネットのフォーラムで販売されているようです。
ベトナムの航空券予約システムから流出と主張
サイファーマ―の報告書が明らかにしているダークネットのフォーラムに投稿された内容によると、販売されている可能性のあるデータセットはベトナムの航空券予約システムから流出した110万6868件の世界中の旅客のパスポートデータで、データにはパスポート画像、パスポート番号、氏名、国籍、生年月日、性別、パスポートの有効期限が含まれ、パスポートのスキャン画像と個人の連絡先情報を組み合わせた他では販売されていないデータだということです。
パスポートデータは世界中の旅行者のデータだと主張しており、該当する旅行者の国としてアジアでは中国とベトナム、日本の名前をあげているようです。投稿にはパスポートのスキャン画像や連絡先情報のサンプルなどのJPEG画像のリンクが含まれており、主張の正当性を裏付けようとしているようです。このデータが本物であるとすると、サイバー犯罪にとどまらず様々な犯罪やテロに悪用される恐れがあります。サイファーマはこの主張は脅威アクターが発信しているものにとどまることから、その信ぴょう性は未確認と評価しています。
沖縄のツアー会社顧客データの販売情報も
さらにネット情報によると、同じsexybrokerを名乗る脅威アクターが沖縄県那覇市を拠点とするツアー会社の顧客60万人以上の個人データと主張しているデータがダークネットで販売されているようです。販売が主張されているデータは、このツアー会社に関連づけられた顧客の氏名や住所、電話番号、メール、生年月日など60万人以上のデータで、ソーシャルメディアのプロフィールや運転免許証の画像や番号なども含まれているようです。ダークネットのフォーラムにはサンプルとして運転免許証の画像プレビューなどが証明として公開されているようです。
この沖縄のツアー会社はこれまでのところ侵害やデータ流出に関する発表はしておらず、sexybrokerを名乗る脅威アクターが一方的に主張している状況です。よってダークネットに出回っているデータも正当なデータなのか不明です。しかし、パスポートデータにしろ、ツアー客の個人情報にしろ、正当なデータがダークネットで売買されて、さらに悪質な犯罪者の手に渡れば、フィッシングやなりすまし、ランサムや恐喝などサイバー空間における犯罪行為に利用されるにとどまらず、投資詐欺やロマンス詐欺などの詐欺行為やトクリュウ(匿名・流動型犯罪グループ)、さらにはテロ行為に利用される恐れがあります。ダークネットの動向とサイバー、リアルにどまらず犯罪は深く結びついており、ダークネットに出回っている情報や動向は看過できないものになっています。
【出典】
https://www.cyfirma.com/news/weekly-intelligence-report-17-april-2026/
https://x.com/DailyDarkWeb/status/2056012416027144506