編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

ランサムウェア攻撃グループ「REvil」のウェブサイトがオフラインに?

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部

2021-07-14 12:10

 セキュリティ研究者によると、大規模なランサム攻撃を展開しているREvilグループが用いているダークウェブ内の支払い用サイトや、グループが公開しているサイト、「ヘルプデスク」用チャット、交渉用ポータルなどがオフラインになっているという。

 オフラインになった原因は現時点で明らかになっていないが、インターネット上では多数の臆測が飛び交っている。REvilがKaseyaの製品の脆弱性を突き1500近くの組織に対する大規模なランサムウェア攻撃を仕掛けた事件を受け、Joe Biden米大統領は米国時間7月9日、ロシアのVladmir Putin大統領と電話で直接会談したと報じられていた。

 Biden大統領は、「私は彼(Putin大統領)に対して、ランサムウェア攻撃の出どころがロシアである場合、攻撃が国家を後ろ盾としたものではなかったとしても、犯人の特定に向けた行動を取れるだけの十分な情報を米国側が提供した際に、彼ら(ロシア当局)が行動を取ることをわれわれは期待していると明確に伝えた」と述べた

 「次に、われわれは定期的にコミュニケーションをとる手段を確立し、相手国で発生していると考えられる何らかの行為によって自国に影響が及んでいるとそれぞれの国が考えた際に、互いに連絡を取り合えるようにした。この会談はうまくいった。私は楽観的に見ている」(Biden大統領)

 米政府当局者は今週、ロシア政府の関係者とランサムウェアの問題についての会合を持つ予定だという。

 一部のセキュリティ研究者は、犯行グループ内で紛争が発生した、あるいは法執行機関の調査を恐れていることなどから、自らウェブサイトを停止させたと考えている。政府機関が措置を講じた結果である可能性を指摘する人もいる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]