ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」

» 2022年02月26日 22時15分 公開
[ITmedia]

 ランサムウェア「Conti」を開発する犯罪グループが、ロシアとウクライナの情勢についてロシア政府を支持する声明を発表したと、ITセキュリティ系のニュースサイトBleepingComputerが2月25日(米国時間)に報じた。

ランサムウェア「Conti」を開発する犯罪グループの声明の初出(BleepingComputerより引用)

 Contiの犯罪グループは同日「ロシア政府の全面支持を公式に表明する。ロシアに対してサイバー攻撃や戦争活動を仕掛けようとする者がいれば、その敵の重要なインフラに対し、持てるリソースの全てを注ぎ込み報復する」と声明を出した。

 BleepingComputerによれば、同グループはその約1時間後にメッセージを変更。「どの政府とも同盟を結ぶことはなく、現在進行している戦争を非難する」としたが「米国のサイバー攻撃によって、ロシアやロシア語圏の重要なインフラ、平和な市民の生活と安全が脅かされる場合、全力で報復する」とした。

特定の政府を支持する旨は取り消したが、米国などからのサイバー攻撃に報復する考えは変えなかった(BleepingComputerより引用)

 同グループはロシアに拠点を持つとされている。Contiは、英国保健省傘下のNHS Digitalによれば2020年5月に初めて確認されたランサムウェア。米Palo Alto Networksは「私たちが追跡している数十のランサムウェアギャングの中でも際立って冷酷なランサムウェアの一つ」と表現し、病院や通信キャリア、救命医療サービス、法執行機関など、人命に関わる事態を引き起こしうる組織を攻撃してきたとしている。

 21年12月にJavaのログ出力ライブラリ「Log4j」のバージョン2に重大な脆弱性が見つかった際も、これを利用したContiによる攻撃があった

 25日(米国時間24日)には匿名のハッカー集団「Anonymous」が、「ロシア政府を標的にした、対抗作戦を実行する」という声明をTwitter上に投稿。民間企業にも影響を与える可能性は高いとしていた。

 現実の空間ではロシアとウクライナの攻防が続いているが、サイバー空間においてもウクライナ国防省や銀行がDDoS攻撃を受け、ロシア国防省が閲覧不能になるなど、サイバー戦争の様相が繰り広げられている。ここに、匿名のハッカー集団とロシアのランサムウェアグループという対立構図が新たに加わった。

Copyright © ITmedia, Inc. All Rights Reserved.