そもそもContiはどんな組織なのか。その内部は組織化されていて、仕事は細分化されている。現在、100〜350人ほどが関与していて、ここ2年だけで不正に稼いだ身代金は27億ドルにも上るとの報告もある。
Contiには日本企業も被害に遭ってきた。例えば最近でも、パナソニックの海外子会社や、JVCケンウッドの欧州拠点などが攻撃を受けている。
そんなContiだが、日経新聞が指摘するように、もはや「会社」のように機能している。「コーダー」と呼ばれるプログラマーたちがいて、ランサムウェア攻撃を行うためのさまざまなツールを作っていると見られる。このランサムウェア集団が直接担当しているケースもあれば、外部委託のように関与しているケースもある。プログラマーの中には、Contiの攻撃ツールを作っている自覚すらない者もいるという。
またツールという意味では、Contiには、他で使われているマルウェア(ランサムウェアなど悪意あるプログラムの総称)を分析する「リバースエンジニアリング」の担当者もいるし、標的のセキュリティ対策を回避する方法を担当する「クリプター」と呼ばれる人もいる。攻撃が検知されるかどうかをチェックする「テスター」までいるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング