犯罪者を騙す手口、セキュリティ技術者の潜入捜査 | ScanNetSecurity
2026.07.04(土)

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?

国際 TheRegister
犯罪者を騙す手口、セキュリティ技術者の潜入捜査(画像はイメージ)
犯罪者を騙す手口、セキュリティ技術者の潜入捜査(画像はイメージ) 全 1 枚 拡大写真

 今月、「ALPHV(BlackCat)」のウェブサイトが姿を消した時、それはサイバーセキュリティを守る者への早めのクリスマスのように思えた。最も危険なサイバー犯罪集団の 1 つが摘発されたと見る向きもあったようだ。

 だが、その歓喜が続いたのは 5 日間だけで、ALPHV はネット上に舞い戻ってきた。以前よりも悪質性を増しており、すでに新たな被害者の名がサイトに掲載されている。このランサムウェアグループは、姿を消した原因は「ハードウェアの故障」にあったとしているが、その説明を鵜呑みにする者はほとんどいない。業界内では、警察がグループに潜入したという噂がいまだにささやかれている。

 あまりあることではないが、ランサムウェア集団が摘発されるのは良いニュースだ。そうした取り締まり活動の詳細が明らかになることは、さらにまれと言えるだろう。

 シンガポールを拠点とする Group-IB は今年、サイバーセキュリティ業界で 20 周年を迎えた。この間、同社の調査員は多数のランサムウェア集団やその関係先に潜入してきたが、その全貌は明かされていない。

 今年はじめに「Hive」が当局に摘発される以前、Group-IB の調査員は 2021 年にはすでにその内部に潜入していた。Hive の関係先で受け入れられるように工作し、活動の実態を探った。そして最終的に、内部の人間しか知りえないような情報を手に入れた。

 2023 年に限っても、こうした「連続潜入班」は「Qilin」や「Farnetwork」から提携グループに忍び込んでいる。潜入事例は過去数年間で増え続けているが、詳細が明らかになることはほとんどない。

 どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは? Group-IB の脅威インテリジェンスチームが The Resister に語った。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop