ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く:世界を読み解くニュース・サロン(4/5 ページ)
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。
Contiの人材はどこから集まってくるのか
さらにContiでは、メンバー以外で外部から協力している人たちも確認されている。犯罪にかかわった協力者は、手に入れた身代金からパーセンテージで報酬を得ることになる。
こうした人材はどこから集まってくるのか。Contiにはもともとサイバー犯罪などを行ってきたとされる15人ほどのコアなメンバーに加えて、ダーク(闇)ウェブの掲示板などで求人も行っている。組織の末端になると一般的な求人サイトなどから人を集めているのも確認されており、そうして雇われた人たちはサイバー犯罪組織に協力していることに気づいていないケースもあるという。
筆者は以前、CIA(米中央情報局)の情報セキュリティ担当者(CISO)だった幹部と話をしている際に、「ロシア系のハッカーらが、オンラインゲームのチャット機能を使って、東京に住んでいるプログラマーを活発にリクルートしていたことを確認した」と聞いている。つまり、Contiに限らず、こうした犯罪組織のツールのプログラミング工程に、自覚なく協力してしまっている日本人がいるということだ。さらに、このCISOは「日本人のプログラマーは優秀だから」と言っていた。
とにかく、そうした人材も使いながら、世界中でランサムウェア攻撃を組織的に行っているのが、このContiなのである。
サイバー攻撃者たちの攻撃を分析するKELA
前出のセキュリティ企業KELAは、この暴露されたロシア語のやりとりを徹底研究している。その上で、同社が何年にもわたってダークウェブなどから収集して蓄積した莫大なインテリジェンス情報(データベース)に照らし合わせて、サイバー攻撃者たちの生態や組織、攻撃方法などを分析している。
現在KELAでは、同社の提供するダークウェブのデータベース分析ツール「DARKBEAST ENTERPRISE(ダークビースト・エンタープライズ)」を試用できる無料トライアルを行っている。このツールは、「高度な技術を採用したユーザーフレンドリーな検索機能を活用」していて、アンダーグラウンドに広がるサイバー犯罪者の集まる空間の「ありとあらゆる情報を調査」することが可能だという。
KELAの製品については、すでに日本の官公庁や大手企業、インフラ企業、教育機関なども同社のセキュリティシステムを導入していると聞く。
関連記事
- クラファンで3億6000万円を集めた製品は、なぜ謝罪に追い込まれたのか
クラウドファンディングサイト「マクアケ」に掲載され、3億6000万円近い資金を集め、反響を呼んだ超音波食洗機「ザ・ウォッシャー・プロ」。その一方で、「優良誤認ではないか」と疑問視する声が上がり、その反応もまた大きくなっていった。同プロジェクトは何が問題だったのか。 - 東大合格者は毎年500人以上! 鉄緑会「公式ノート」が地味にスゴい
東大受験専門塾の看板を掲げる「鉄緑会」が、初の公式ノートを発売した。パッと見たところ「普通のノート」に感じるが、どのような工夫が施されているのか。開発に携わった、KADOKAWAの担当者に話を聞いたところ……。 - ウクライナ侵攻の裏で何が? イーロン・マスクの“技術”が生命線に
ロシアによるウクライナ侵攻が続く中、民間企業のある製品が一役買っている。今後の戦況にも大きな影響を与えるといわれるその技術とは……。 - 丸亀製麺は“讃岐うどん”の看板を下ろしたほうがいい、これだけの理由
またまた炎上した。丸亀製麺が讃岐うどんの本場・丸亀市と全く関係がないことである。このネタは何度も繰り返しているが、運営元のトリドールホールディングスはどのように考えているのだろうか。筆者の窪田氏は「讃岐うどんの看板を下ろしたほうがいい」という。なぜなら……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.