ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に？ 現れては消えるサバイバル術：この頃、セキュリティ界隈で（2/2 ページ）

Ransomeware as a Service（サービスとしてのランサムウェア）ビジネス集団は幾つもあるが、元をたどるとそう多くはない。

[鈴木聖子，ITmedia]

　さらに別の関係をたどると、「Grief」「DoppelPaymer」「BitPaymer」という3種類のランサムウェアは、いずれもサイバー犯罪集団の「Evil Corp」（別名「TA505」「Indrik Spider」）につながっているという。そのEvil Corpは2014年に、「GameOver Zeus」という集団の元メンバーで結成された。GameOver Zeusといえば、オンラインバンキングの不正送金マルウェアや、初期のランサムウェア「Cryptolocker」を操って、多額の被害を発生させたことで知られる。

　最近では、コンサルティング世界大手のAccentureがランサムウェア「LockBit」に感染する被害に遭ったという報道もあった。LockBitはDarkSideやREvilの消滅後、勢力を増している集団。REvilと手を組んで攻撃を展開していたアフィリエート（パートナー）が、REvilの消滅を受けてLockBitに乗り換えている可能性もある。

cybereason

　次々に浮上するランサムウェア集団や、そうした集団を利用しながら攻撃を実行するアフィリエート。しかしその中心にいる人物や組織の数は、実はそれほど多くはないのかもしれない。

　「ランサムウェアに対抗するための戦略の成否は、さまざまな姿を装う比較的少数のサイバー犯罪者を摘発できるかどうかにかかっている」とKrebs on Securityは指摘している。