新たな「Conti」ランサムウェアのソースコード流出か--ロシア支持表明に反発

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2022-03-22 14:41

 ランサムウェアグループ「Conti」による新しいマルウェアのソースコードがリークされたようだ。Contiがロシアへの支持を表明したことに不満を持つサイバーセキュリティ研究者が流出させたと報道されている。

 Bleeping Computerによると、この研究者は、Contiランサムウェアグループがロシアのウクライナ侵攻を公然と支持したことに憤慨した。

 その報復として、ウクライナ出身とみられるこの研究者は、ランサムウェアグループに自らがハッキングされることを身をもって体験させることにしたようだ。

 Contiはロシアを拠点とするとみられるランサムウェアグループで、サービスとしてのランサムウェア(RaaS)のビジネスモデルも運営している。身代金の支払いは数百万ドル規模になることもあるが、サイバーセキュリティ企業Covewareによると、Contiの平均的な要求額は76万5000ドル(約9000万円)程度だ。

 現地時間3月19日の週末に、「conti leaks」というTwitterのハンドル名で、新しいパッケージへのリンクが公開された。ソースコードはVirusTotalにアップロードされており、パスワードで保護されているが、ファイルを開くために必要な情報は、ツイートからサイバーセキュリティ関係者であれば分かるようになっているという。

 この親ウクライナ派の研究者は以前、このランサムウェアの旧バージョンの情報もリークしている。

 ランサムウェアのソースコードを盗み、公開すると、サイバーセキュリティ研究者やベンダーは、マルウェアを分析する機会を得られるため、拒否リスト、防御策、復号ツールなどを作成できる可能性がある。しかし、その一方で、別の攻撃者がコードを入手、適応し、マルウェアキャンペーンを展開することもできる。

 Contiがロシアによるウクライナ侵攻を支持すると表明したことで、グループ内部のチャットログが流出する事態が発生したとの報告もあった。

 ログによると、Contiはさまざまな役割を担うメンバーで構成されており、マルウェアのコーダーとテスター、システム管理者、さらには採用者に対応する「人事」担当者、そして被害者に身代金支払いなどを要求する交渉人などが含まれる。

 Check Pointの研究者が流出データを分析した結果、Contiの採用プロセスについて興味深いことが明らかになった。一部のメンバーは、アンダーグラウンドのフォーラムを通じて採用されているものの、候補者の中にはサイバー犯罪者と面接していることを知らされていない者もいるという。正当なペネトレーションテスト(侵入テスト)や分析ツールの開発を手伝う職務であると告げられている。

 Contiは2021年5月に、アイルランドの公的医療サービスを提供するHealth Service Executive(HSE)に、壊滅的なサイバー攻撃を仕掛けたことで知られている。HSEは、数百万ドルに及ぶ身代金の支払いを拒んだものの、復旧のために4800万ドル(約57億円)以上の出費を余儀なくされたと報じられた。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)はこれまでに、Contiについて警戒するよう組織に警告している。米国内だけでも、数百の組織がContiの被害に遭ったと推測されている。

 Googleの脅威分析グループ(TAG)は先週、ContiやDiavolなどの脅威グループにネットワークアクセスを販売する「初期アクセスブローカー」(IAB)の「EXOTIC LILY」について、詳細を説明している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]