KADOKAWA Technology Review
×
ひと月あたり「1000円」お得な夏の購読キャンペーン実施中!
世界最大級の露ランサムウェア集団、ネット上から姿を消す
Photo by Jordan Harrison on Unsplash
The world’s biggest ransomware gang just disappeared from the internet

世界最大級の露ランサムウェア集団、ネット上から姿を消す

米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停止した。 by Patrick Howell O'Neill2021.07.22

7月13日の朝、ランサムウェア攻撃によって世界でもっとも利益を上げていたグループの1つが、インターネット上から忽然と姿を消した。消失劇の背景は不明だが、ホワイトハウスとロシアの高官が世界のランサムウェア危機について話し合う予定の前日に事態は起きた。

このランサムウェア・グループは「レヴィル(REvil)」と呼ばれ、裏社会におけるサイバー犯罪の急成長に乗じて長年活動を続けていた。近年のランサムウェア攻撃の実に42%がこのグループの犯行とされているが、特に有名なのは次の2件のハッキング事件だ。1つ目は、7月上旬のソフトウェア企業カセヤ(Kaseya)への攻撃で、少なくとも1000社が被害を受けた。歴史上、最も広範囲に実施されたランサムウェア攻撃の1つである。もう1つは6月の、食肉加工業者JBSを狙った攻撃で、犯行グループは1100万ドルの身代金を要求した。各国の首脳がランサムウェアや脅迫行為を注視するようになっても、レヴィルは挑戦的な姿勢を崩さなかった。それが突然、13日に終わりを告げたのだ。

「何が起きているのか解明しようとしていますが、少々混乱しています」。セキュリティ企業レコーデッド・フューチャー(Recorded Future)の上級脅威分析官、アラン・リスカは話す。「最大級のギャングの1つが活動を終えた。我々はそう慎重かつ楽観的な見方をしています」。

活動停止の背景について、いくつかの説明は可能だ。まず考えられるのは、すでに十分稼いだため、または圧力に負けて自主的に活動停止を決めた、というものだ。米国と同盟国が活動停止に追い込んだというわけだ。あるいは、国際社会の厳しい目がロシア政府に注がれたことで、ロシア政府が活動を強制的に停止させた可能性もある。または単に一時的に姿を消しただけなのかもしれない。サイバー犯罪者が「引退」を装った後、新しい姿で再び登場することも珍しくない。

「事態は起こったばかりなので、すぐに結論を出すことはお勧めしません。しかし、レヴィルは間違いなくこれまでで最も冷酷かつ創造的なランサムウェア攻撃グループの1つでした」。セキュリティ企業、チェック・ポイント・ソフトウェア(Check PointSoftware)のスポークスパーソンであるエクラム・アームドはこうコメントする。

現時点で答えはわからないが、ランサムウェアによる広範におよぶ問題は依然として大きく立ちはだかっている。

「どういうわけかは分かりませんが、とにかく嬉しい知らせですね」。米国のセキュリティ企業レッド・カナリア(Red Canary)で諜報部門の責任者を務めるケイティ・ニッケルズはツイートした。「政府が閉鎖に追い込んだのであれば、すばらしいことです。実際に行動を起こし、対処したことになります。グループが自主的に活動を停止したのであれば、結構なことです。怖くなったのかもしれません。ただし、これでランサムウェア問題が解決したわけではありませんから、そのことを忘れてはいけません」。

レヴィルが使用していたWebサイトは現在、盗み出したデータを公開していたサイトを含め、すべてオフラインとなっている。だが、前出のリスカ分析官によると、さらに重要なのは、グループが攻撃に使用していたインフラやコンピューターがモスクワ時間の午前8時頃にすべてオフラインになったことだという。レヴィルのスポークスパーソンも、1週間近く動きを見せていない。

「ランサムウェアのサイトは一般に『防弾ホスティング』を利用しており、不安定でアップダウンを繰り返しています。ですが、まったく同時にすべてのサイトがダウンすることはありません」とリスカ分析官は説明する。

レヴィルはロシア語を話すグループで、作成するマルウェアはロシア語のコンピューターを回避するように設計されていた。また、ロシア国内にいるとされる別の集団とのつながりも指摘されている。7月の大規模攻撃の際、ホワイトハウスのジェン・サキ報道官は「ロシア政府が自国の犯罪者に対処できない、もしくは対処しないのであれば、我々が行動に出るか、行動する権利を留保します」と発言した。

「とても興味深いタイミングです。カセヤへの攻撃の直後で、14日の会談の直前ですから」とリスカ分析官は指摘する。「レヴィルは、ほぼ間違いなく史上最大のランサムウェア攻撃を実行しました。その直後の突然の活動停止です。偶然とは思えません」。

人気の記事ランキング
  1. Can Japan’s Green Hydrogen lead the global trend? 技術で先行する日本の「グリーン水素」は世界の潮流に乗れるか
  2. MITTR Emerging Technology Nite #19 「グリーン水素最前線」オンライン・イベント開催のご案内
  3. Cheaper solar PV is key to addressing climate change 太陽光発電、コスト激減でクリーンエネの主役に まだ安くなる?
  4. The fracking boom is over. Where did all the jobs go? 消えた幻想「シェールガス革命」とは何だったのか?
  5. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35 」の日本版が候補者を募集している。特定の分野や業界だけでなく、世界全体の重要な課題を解決するイノベーターを発信していく。

記事一覧を見る
人気の記事ランキング
  1. Can Japan’s Green Hydrogen lead the global trend? 技術で先行する日本の「グリーン水素」は世界の潮流に乗れるか
  2. MITTR Emerging Technology Nite #19 「グリーン水素最前線」オンライン・イベント開催のご案内
  3. Cheaper solar PV is key to addressing climate change 太陽光発電、コスト激減でクリーンエネの主役に まだ安くなる?
  4. The fracking boom is over. Where did all the jobs go? 消えた幻想「シェールガス革命」とは何だったのか?
  5. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
MITテクノロジーレビュー[日本版] Vol.4/Summer 2021
MITテクノロジーレビュー[日本版] Vol.4/Summer 202110 Breakthrough Technologies

新型コロナウイルス・ワクチンの開発で脚光を浴びた「メッセンジャーRNA」技術から、人間並みの文章を自在に生成できる人工知能(AI)技術「GPT-3」、電気自動車(EV)普及の鍵を握る「次世代バッテリー」まで。MITテクノロジーレビューが選んだ「世界を変える10大テクノロジー」。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る