海外ハッカーフォーラムに2025年11月29日、日本企業の米国子会社である航空宇宙部品メーカーから窃取したとする機密情報を販売する投稿が掲載されていることが分かりました。投稿者は大手機体メーカーや米政府系の防衛・宇宙プログラム向けに部品を供給する一次サプライヤー企業から情報を盗み出したと主張しており、機微性の高さから各国の捜査機関や企業にとって看過できない内容です。
最低10万ドル(約1,500万円)からの売却
書き込みを行ったユーザーは、特定の航空宇宙企業の社名を挙げたうえで、同社から53GB(展開後約70GB)相当のデータを入手したと主張しています。
データの販売価格については「10万ドル(約1,500万円)未満では売らない」としたうえで、交渉には応じる姿勢を示しており、連絡手段として暗号化メッセンジャーやTelegramのアカウント名を記載しています。
投稿では、自身を別の著名な攻撃者の「同僚」と名乗り、その人物が作った「商品」を代理で販売しているとも述べています。実際に侵入が行われたかどうか、またどこまでが事実かは第三者からは確認できていません。
設計図・3Dモデル・材料仕様など、軍事転用可能な内容を列挙
犯行声明によると、パッケージに含まれるとされる情報は以下のようなものです
-
航空機部品の技術図面や設計PDF
-
CATIAやSolidWorks向けの三次元CADデータ(STEP形式)
-
ボーイング機向けの部品表(BOM)や正規の部品番号
-
機体構造部の治具・固定具・ドリルジグなど製造用ツールの3Dモデル
-
炭素繊維プリプレグや熱可塑性樹脂、アルミ合金、チタン部品などの材料仕様
-
ボーイングの社内仕様書に準拠した製造プロセス文書
さらに、これらの図面やデータには「EXPORT CONTROLLED – EAR 9E991 / ITAR Technical Data」といった米国の輸出規制ラベルが付されていると説明しています。
一部サンプルは以下の通り公開されています。
これは、米輸出管理規則(EAR)や国際武器取引規則(ITAR)の対象となる技術情報であり、無許可で海外に提供することが法律上禁じられるレベルの機密であることを意味します。
産業スパイ・国家レベルのリスクも
投稿者は、今回のデータが「産業スパイ活動や企業への恐喝、第三国政府への転売」などに利用可能だとアピールしており、軍需産業や航空宇宙分野に対するサイバー攻撃が、もはや金銭目的のランサムにとどまらず、機密技術そのものの闇市場を形成しつつあることを示しています。
設計図や3Dモデル、材料仕様、加工精度情報などが一式そろって流出した場合、
-
機体構造部品のリバースエンジニアリング
-
部品サプライチェーンへのなりすまし・偽部品混入
-
敵対勢力による脆弱性解析や防衛力評価
といった形で悪用されるおそれがあります。特にITAR/EAR対象データの不正な国外移転は、米国では重い刑事罰や制裁の対象です。
関連記事
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
SonicWall(ソニックウォール)、不正アクセスで全クラウドバックアップ 顧客のファイアウォール 設定が盗まれる
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨
OpenAI、サードパーティーツールのインシデントで個人情報漏洩の可能性
ランサムウェア グループ Qilin(キリン、キーリン)とは
Microsoft Teamsのゲストチャットの不具合で、ユーザーが気づかずにサイバー攻撃の脅威に晒される
特権IDは王国の鍵-Googleが特権アカウント監視ガイドを公表
高齢者向けFacebook グループでマルウェアを拡散-端末乗っ取り、資金詐取まで
