KADOKAWA Technology Review
×
世界最大級の露ランサムウェア集団、ネット上から姿を消す
Photo by Jordan Harrison on Unsplash
The world’s biggest ransomware gang just disappeared from the internet

世界最大級の露ランサムウェア集団、ネット上から姿を消す

米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停止した。 by Patrick Howell O'Neill2021.07.22

7月13日の朝、ランサムウェア攻撃によって世界でもっとも利益を上げていたグループの1つが、インターネット上から忽然と姿を消した。消失劇の背景は不明だが、ホワイトハウスとロシアの高官が世界のランサムウェア危機について話し合う予定の前日に事態は起きた。

このランサムウェア・グループは「レヴィル(REvil)」と呼ばれ、裏社会におけるサイバー犯罪の急成長に乗じて長年活動を続けていた。近年のランサムウェア攻撃の実に42%がこのグループの犯行とされているが、特に有名なのは次の2件のハッキング事件だ。1つ目は、7月上旬のソフトウェア企業カセヤ(Kaseya)への攻撃で、少なくとも1000社が被害を受けた。歴史上、最も広範囲に実施されたランサムウェア攻撃の1つである。もう1つは6月の、食肉加工業者JBSを狙った攻撃で、犯行グループは1100万ドルの身代金を要求した。各国の首脳がランサムウェアや脅迫行為を注視するようになっても、レヴィルは挑戦的な姿勢を崩さなかった。それが突然、13日に終わりを告げたのだ。

「何が起きているのか解明しようとしていますが、少々混乱しています」。セキュリティ企業レコーデッド・フューチャー(Recorded Future)の上級脅威分析官、アラン・リスカは話す。「最大級のギャングの1つが活動を終えた。我々はそう慎重かつ楽観的な見方をしています」。

活動停止の背景について、いくつかの説明は可能だ。まず考えられるのは、すでに十分稼いだため、または圧力に負けて自主的に活動停止を決めた、というものだ。米国と同盟国が活動停止に追い込んだというわけだ。あるいは、国際社会の厳しい目がロシア政府に注がれたことで、ロシア政府が活動を強制的に停止させた可能性もある。または単に一時的に姿を消しただけなのかもしれない。サイバー犯罪者が「引退」を装った後、新しい姿で再び登場することも珍しくない。

「事態は起こったばかりなので、すぐに結論を出すことはお勧めしません。しかし、レヴィルは間違いなくこれまでで最も冷酷かつ創造的なランサムウェア攻撃グループの1つでした」。セキュリティ企業、チェック・ポイント・ソフトウェア(Check PointSoftware)のスポークスパーソンであるエクラム・アームドはこうコメントする。

現時点で答えはわからないが、ランサムウェアによる広範におよぶ問題は依然として大きく立ちはだかっている。

「どういうわけかは分かりませんが、とにかく嬉しい知らせですね」。米国のセキュリティ企業レッド・カナリア(Red Canary)で諜報部門の責任者を務めるケイティ・ニッケルズはツイートした。「政府が閉鎖に追い込んだのであれば、すばらしいことです。実際に行動を起こし、対処したことになります。グループが自主的に活動を停止したのであれば、結構なことです。怖くなったのかもしれません。ただし、これでランサムウェア問題が解決したわけではありませんから、そのことを忘れてはいけません」。

レヴィルが使用していたWebサイトは現在、盗み出したデータを公開していたサイトを含め、すべてオフラインとなっている。だが、前出のリスカ分析官によると、さらに重要なのは、グループが攻撃に使用していたインフラやコンピューターがモスクワ時間の午前8時頃にすべてオフラインになったことだという。レヴィルのスポークスパーソンも、1週間近く動きを見せていない。

「ランサムウェアのサイトは一般に『防弾ホスティング』を利用しており、不安定でアップダウンを繰り返しています。ですが、まったく同時にすべてのサイトがダウンすることはありません」とリスカ分析官は説明する。

レヴィルはロシア語を話すグループで、作成するマルウェアはロシア語のコンピューターを回避するように設計されていた。また、ロシア国内にいるとされる別の集団とのつながりも指摘されている。7月の大規模攻撃の際、ホワイトハウスのジェン・サキ報道官は「ロシア政府が自国の犯罪者に対処できない、もしくは対処しないのであれば、我々が行動に出るか、行動する権利を留保します」と発言した。

「とても興味深いタイミングです。カセヤへの攻撃の直後で、14日の会談の直前ですから」とリスカ分析官は指摘する。「レヴィルは、ほぼ間違いなく史上最大のランサムウェア攻撃を実行しました。その直後の突然の活動停止です。偶然とは思えません」。

人気の記事ランキング
  1. China’s heat wave is creating havoc for electric vehicle drivers 中国猛暑でEVオーナーが悲鳴、電力不足でスタンドに長蛇の列
  2. Decarbonization is Japan’s last chance to raise its power 大場紀章「脱炭素化は日本の力を底上げする最後のチャンス」
  3. Brain stimulation can improve the memory of older people 脳への「優しい刺激」で高齢者の記憶力が向上、1カ月持続か
  4. Kyoto University startup pioneers the era of fusion power generation 京大スタートアップが拓く、核融合発電の時代
  5. How do strong muscles keep your brain healthy? 高齢者に運動なぜ必要? 筋肉が脳を健康に保つ仕組み
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. China’s heat wave is creating havoc for electric vehicle drivers 中国猛暑でEVオーナーが悲鳴、電力不足でスタンドに長蛇の列
  2. Decarbonization is Japan’s last chance to raise its power 大場紀章「脱炭素化は日本の力を底上げする最後のチャンス」
  3. Brain stimulation can improve the memory of older people 脳への「優しい刺激」で高齢者の記憶力が向上、1カ月持続か
  4. Kyoto University startup pioneers the era of fusion power generation 京大スタートアップが拓く、核融合発電の時代
  5. How do strong muscles keep your brain healthy? 高齢者に運動なぜ必要? 筋肉が脳を健康に保つ仕組み
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る