KADOKAWA Technology Review
×
世界最大級の露ランサムウェア集団、ネット上から姿を消す
Photo by Jordan Harrison on Unsplash
コンピューティング
The world’s biggest ransomware gang just disappeared from the internet

世界最大級の露ランサムウェア集団、ネット上から姿を消す

米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停止した。 by Patrick Howell O'Neill2021.07.22

7月13日の朝、ランサムウェア攻撃によって世界でもっとも利益を上げていたグループの1つが、インターネット上から忽然と姿を消した。消失劇の背景は不明だが、ホワイトハウスとロシアの高官が世界のランサムウェア危機について話し合う予定の前日に事態は起きた。

このランサムウェア・グループは「レヴィル(REvil)」と呼ばれ、裏社会におけるサイバー犯罪の急成長に乗じて長年活動を続けていた。近年のランサムウェア攻撃の実に42%がこのグループの犯行とされているが、特に有名なのは次の2件のハッキング事件だ。1つ目は、7月上旬のソフトウェア企業カセヤ(Kaseya)への攻撃で、少なくとも1000社が被害を受けた。歴史上、最も広範囲に実施されたランサムウェア攻撃の1つである。もう1つは6月の、食肉加工業者JBSを狙った攻撃で、犯行グループは1100万ドルの身代金を要求した。各国の首脳がランサムウェアや脅迫行為を注視するようになっても、レヴィルは挑戦的な姿勢を崩さなかった。それが突然、13日に終わりを告げたのだ。

「何が起きているのか解明しようとしていますが、少々混乱しています」。セキュリティ企業レコーデッド・フューチャー(Recorded Future)の上級脅威分析官、アラン・リスカは話す。「最大級のギャングの1つが活動を終えた。我々はそう慎重かつ楽観的な見方をしています」。

活動停止の背景について、いくつかの説明は可能だ。まず考えられるのは、すでに十分稼いだため、または圧力に負けて自主的に活動停止を決めた、というものだ。米国と同盟国が活動停止に追い込んだというわけだ。あるいは、国際社会の厳しい目がロシア政府に注がれたことで、ロシア政府が活動を強制的に停止させた可能性もある。または単に一時的に姿を消しただけなのかもしれない。サイバー犯罪者が「引退」を装った後、新しい姿で再び登場することも珍しくない。

「事態は起こったばかりなので、すぐに結論を出すことはお勧めしません。しかし、レヴィルは間違いなくこれまでで最も冷酷かつ創造的なランサムウェア攻撃グループの1つでした」。セキュリティ企業、チェック・ポイント・ソフトウェア(Check PointSoftware)のスポークスパーソンであるエクラム・アームドはこうコメントする。

現時点で答えはわからないが、ランサムウェアによる広範におよぶ問題は依然として大きく立ちはだかっている。

「どういうわけかは分かりませんが、とにかく嬉しい知らせですね」。米国のセキュリティ企業レッド・カナリア(Red Canary)で諜報部門の責任者を務めるケイティ・ニッケルズはツイートした。「政府が閉鎖に追い込んだのであれば、すばらしいことです。実際に行動を起こし、対処したことになります。グループが自主的に活動を停止したのであれば、結構なことです。怖くなったのかもしれません。ただし、これでランサムウェア問題が解決したわけではありませんから、そのことを忘れてはいけません」。

レヴィルが使用していたWebサイトは現在、盗み出したデータを公開していたサイトを含め、すべてオフラインとなっている。だが、前出のリスカ分析官によると、さらに重要なのは、グループが攻撃に使用していたインフラやコンピューターがモスクワ時間の午前8時頃にすべてオフラインになったことだという。レヴィルのスポークスパーソンも、1週間近く動きを見せていない。

「ランサムウェアのサイトは一般に『防弾ホスティング』を利用しており、不安定でアップダウンを繰り返しています。ですが、まったく同時にすべてのサイトがダウンすることはありません」とリスカ分析官は説明する。

レヴィルはロシア語を話すグループで、作成するマルウェアはロシア語のコンピューターを回避するように設計されていた。また、ロシア国内にいるとされる別の集団とのつながりも指摘されている。7月の大規模攻撃の際、ホワイトハウスのジェン・サキ報道官は「ロシア政府が自国の犯罪者に対処できない、もしくは対処しないのであれば、我々が行動に出るか、行動する権利を留保します」と発言した。

「とても興味深いタイミングです。カセヤへの攻撃の直後で、14日の会談の直前ですから」とリスカ分析官は指摘する。「レヴィルは、ほぼ間違いなく史上最大のランサムウェア攻撃を実行しました。その直後の突然の活動停止です。偶然とは思えません」。

人気の記事ランキング
  2. A long-abandoned US nuclear technology is making a comeback in China 中国でトリウム原子炉が稼働、見直される過去のアイデア
  3. Here’s why we need to start thinking of AI as “normal” AIは「普通」の技術、プリンストン大のつまらない提言の背景
  4. AI companions are the final stage of digital addiction, and lawmakers are taking aim SNS超える中毒性、「AIコンパニオン」に安全対策求める声
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
MITTRが選んだ 世界を変える10大技術 2025年版

本当に長期的に重要となるものは何か?これは、毎年このリストを作成する際に私たちが取り組む問いである。未来を完全に見通すことはできないが、これらの技術が今後何十年にもわたって世界に大きな影響を与えると私たちは予測している。

特集ページへ
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る