KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2024年度候補者募集中!
世界最大級の露ランサムウェア集団、ネット上から姿を消す
Photo by Jordan Harrison on Unsplash
The world’s biggest ransomware gang just disappeared from the internet

世界最大級の露ランサムウェア集団、ネット上から姿を消す

米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停止した。 by Patrick Howell O'Neill2021.07.22

7月13日の朝、ランサムウェア攻撃によって世界でもっとも利益を上げていたグループの1つが、インターネット上から忽然と姿を消した。消失劇の背景は不明だが、ホワイトハウスとロシアの高官が世界のランサムウェア危機について話し合う予定の前日に事態は起きた。

このランサムウェア・グループは「レヴィル(REvil)」と呼ばれ、裏社会におけるサイバー犯罪の急成長に乗じて長年活動を続けていた。近年のランサムウェア攻撃の実に42%がこのグループの犯行とされているが、特に有名なのは次の2件のハッキング事件だ。1つ目は、7月上旬のソフトウェア企業カセヤ(Kaseya)への攻撃で、少なくとも1000社が被害を受けた。歴史上、最も広範囲に実施されたランサムウェア攻撃の1つである。もう1つは6月の、食肉加工業者JBSを狙った攻撃で、犯行グループは1100万ドルの身代金を要求した。各国の首脳がランサムウェアや脅迫行為を注視するようになっても、レヴィルは挑戦的な姿勢を崩さなかった。それが突然、13日に終わりを告げたのだ。

「何が起きているのか解明しようとしていますが、少々混乱しています」。セキュリティ企業レコーデッド・フューチャー(Recorded Future)の上級脅威分析官、アラン・リスカは話す。「最大級のギャングの1つが活動を終えた。我々はそう慎重かつ楽観的な見方をしています」。

活動停止の背景について、いくつかの説明は可能だ。まず考えられるのは、すでに十分稼いだため、または圧力に負けて自主的に活動停止を決めた、というものだ。米国と同盟国が活動停止に追い込んだというわけだ。あるいは、国際社会の厳しい目がロシア政府に注がれたことで、ロシア政府が活動を強制的に停止させた可能性もある。または単に一時的に姿を消しただけなのかもしれない。サイバー犯罪者が「引退」を装った後、新しい姿で再び登場することも珍しくない。

「事態は起こったばかりなので、すぐに結論を出すことはお勧めしません。しかし、レヴィルは間違いなくこれまでで最も冷酷かつ創造的なランサムウェア攻撃グループの1つでした」。セキュリティ企業、チェック・ポイント・ソフトウェア(Check PointSoftware)のスポークスパーソンであるエクラム・アームドはこうコメントする。

現時点で答えはわからないが、ランサムウェアによる広範におよぶ問題は依然として大きく立ちはだかっている。

「どういうわけかは分かりませんが、とにかく嬉しい知らせですね」。米国のセキュリティ企業レッド・カナリア(Red Canary)で諜報部門の責任者を務めるケイティ・ニッケルズはツイートした。「政府が閉鎖に追い込んだのであれば、すばらしいことです。実際に行動を起こし、対処したことになります。グループが自主的に活動を停止したのであれば、結構なことです。怖くなったのかもしれません。ただし、これでランサムウェア問題が解決したわけではありませんから、そのことを忘れてはいけません」。

レヴィルが使用していたWebサイトは現在、盗み出したデータを公開していたサイトを含め、すべてオフラインとなっている。だが、前出のリスカ分析官によると、さらに重要なのは、グループが攻撃に使用していたインフラやコンピューターがモスクワ時間の午前8時頃にすべてオフラインになったことだという。レヴィルのスポークスパーソンも、1週間近く動きを見せていない。

「ランサムウェアのサイトは一般に『防弾ホスティング』を利用しており、不安定でアップダウンを繰り返しています。ですが、まったく同時にすべてのサイトがダウンすることはありません」とリスカ分析官は説明する。

レヴィルはロシア語を話すグループで、作成するマルウェアはロシア語のコンピューターを回避するように設計されていた。また、ロシア国内にいるとされる別の集団とのつながりも指摘されている。7月の大規模攻撃の際、ホワイトハウスのジェン・サキ報道官は「ロシア政府が自国の犯罪者に対処できない、もしくは対処しないのであれば、我々が行動に出るか、行動する権利を留保します」と発言した。

「とても興味深いタイミングです。カセヤへの攻撃の直後で、14日の会談の直前ですから」とリスカ分析官は指摘する。「レヴィルは、ほぼ間違いなく史上最大のランサムウェア攻撃を実行しました。その直後の突然の活動停止です。偶然とは思えません」。

人気の記事ランキング
  1. AI can make you more creative—but it has limits 生成AIは人間の創造性を高めるか? 新研究で限界が明らかに
  2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
  3. Interview with Prof. Masayuki Ohzeki: The Future of Quantum Computer Commercialization and the Qualities of Innovators 量子技術を最速で社会へ、大関真之教授が考えるイノベーターの条件
  4. How to fix a Windows PC affected by the global outage 世界規模のウィンドウズPCトラブル、IT部門「最悪の週末」に
  5. Robot-packed meals are coming to the frozen-food aisle 「手作業が早い」食品工場でもロボット化、盛り付け完璧に
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る