ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く:世界を読み解くニュース・サロン(1/5 ページ)
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。
2022年5月16日、日経新聞は一面で「世界最大級サイバー攻撃集団 『身代金』で100億円奪取」と「まるで会社、渉外・調査部も 仮想組織でサイバー攻撃」という2本立ての特集記事を掲載した。日本でも増えているランサムウェア(身代金要求型ウイルス)攻撃を行ってきた犯罪組織についてまとめた記事だ(記事は要会員登録)。
記事で取り上げられている組織は、ロシア系ランサムウェア集団の「Conti(コンティ)」である。この組織は、ロシアによるウクライナ侵攻に絡んで話題になった。
簡単に経緯を説明すると、ロシアがウクライナに侵攻を始めた翌日の2月25日、Contiはロシアのウクライナ侵攻を支持すると宣言。しかし、数日後にウクライナの研究者と名乗る人物が「conti leaks」というツイッターアカウント(@ContiLeaks)を立ち上げ、そのロシア支持の宣言に反対する形で、Contiの組織内部のやりとり(チャットの会話など)を大量に暴露し始めた。そこには2月27日までの最近のやりとりも含まれていた。
これまでこうしたランサムウェア攻撃を行う犯罪集団の内部の生々しいやりとりが明らかになったことはない。それだけに非常に重要な資料となるので、いくつもの世界的なセキュリティ企業が分析を行っている。
冒頭(日経新聞の特集記事)に登場するのはイスラエル発のセキュリティ企業で、日本でもビジネスを展開している「KELA」もその1つだ。もともと内部のやりとりはロシア語で行われているが、ロシア語を含む多言語に対応する同社は原文から徹底した分析を行っている。
Contiの実態を知ることは、日本の政府機関や民間企業、団体などが今後のランサムウェア攻撃に対峙(たいじ)していく上で価値がある。そこで、筆者はKELAなどに取材をして、あらためてContiの実態に迫ってみた。
関連記事
- クラファンで3億6000万円を集めた製品は、なぜ謝罪に追い込まれたのか
クラウドファンディングサイト「マクアケ」に掲載され、3億6000万円近い資金を集め、反響を呼んだ超音波食洗機「ザ・ウォッシャー・プロ」。その一方で、「優良誤認ではないか」と疑問視する声が上がり、その反応もまた大きくなっていった。同プロジェクトは何が問題だったのか。 - 東大合格者は毎年500人以上! 鉄緑会「公式ノート」が地味にスゴい
東大受験専門塾の看板を掲げる「鉄緑会」が、初の公式ノートを発売した。パッと見たところ「普通のノート」に感じるが、どのような工夫が施されているのか。開発に携わった、KADOKAWAの担当者に話を聞いたところ……。 - ウクライナ侵攻の裏で何が? イーロン・マスクの“技術”が生命線に
ロシアによるウクライナ侵攻が続く中、民間企業のある製品が一役買っている。今後の戦況にも大きな影響を与えるといわれるその技術とは……。 - 丸亀製麺は“讃岐うどん”の看板を下ろしたほうがいい、これだけの理由
またまた炎上した。丸亀製麺が讃岐うどんの本場・丸亀市と全く関係がないことである。このネタは何度も繰り返しているが、運営元のトリドールホールディングスはどのように考えているのだろうか。筆者の窪田氏は「讃岐うどんの看板を下ろしたほうがいい」という。なぜなら……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.