アサヒ、アスクルに続き、ジャガー・ランドローバーで何が起きた？ 止まらないサイバー攻撃：世界を読み解くニュース・サロン（3/3 ページ）

[山田敏弘，ITmedia]

10代の若者が犯罪グループの中心に

　さらに特筆すべきは、今回の攻撃者である。

　当初、「Scattered Lapsus$ Hunters」という名称のTelegramのチャンネルに犯行声明らしきメッセージが掲載されたが、後に削除された。このチャンネル名は「Scattered（Scattered Spiderというグループ）」「Lapsus$」「Hunters」という3つのランサムウェア攻撃グループを指している。3つのグループは2025年8月頃に手を組んで統合したといわれており、彼らが攻撃を行ったのではないかと見られている。

　この3つのグループはそれぞれ世界各地でランサムウェア攻撃を成功させてきたため、統合によってさらにタチの悪いサイバー攻撃「スーパーグループ」になったと指摘されている。ただ「完全な統一組織」というよりは、攻撃の際に協力し合う緩やかな同盟関係だとの分析もある。

　しかも、これらのグループのメンバーは非常に若いことで知られる。例えば「Lapsus$」の主犯格は16歳の英国人で、過去に逮捕された他のメンバーは16〜18歳だった。主犯格の父親は「息子がハッキングについて話したことは一度もありません。しかし、とてもコンピュータが得意で、いつもPCの前で長い時間を過ごしていて、私はずっとゲームをしているのだと思っていました」とメディアに発言している。

非常に若いメンバーが中心のサイバー犯罪グループもある（画像提供：ゲッティイメージズ）

　彼らは金銭だけでなく、承認欲求も強いために、Telegramなどでさまざまな発言をしてきたことでも知られる。FBI（米連邦捜査局）、CIA（米中央情報局）、GCHQ（英政府通信本部）などを挑発するような投稿もしていた。

　ただでさえ、多くの企業にサイバー攻撃を行ってきたグループの統合は脅威以外の何ものでもない。今後ターゲットが世界的に広がれば、比較的裕福な先進国である日本も狙われる可能性が高いだろう。日本のサイバー警察局なども、警戒を怠ってはいけない。

　ジャガー・ランドローバーのケースでは、ランサムウェアによる攻撃だと見られているが、まだ明確な発表はない。ただ、ランサムウェアの脅威は今も高まっており、今後も増えることは間違いないだろう。企業は、被害企業の教訓を学ぶべきだ。さもないと、国家や経済にも影響が及びかねない。

筆者プロフィール：

山田敏弘

　ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『プーチンと習近平 独裁者のサイバー戦争』（文春新書）、『死体格差 異状死17万人の衝撃』（新潮社）、『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。

Twitter： @yamadajour、公式YouTube「SPYチャンネル」