攻撃者にとって「匿名性」は自らを保護する上で重要な意味を持つ。しかし最近は匿名性が不利に働き、ダークWebで関係者同士の不信や対立が拡大している。何が起きているのか。
ランサムウェア(身代金要求型マルウェア)攻撃者の間で不信感が高まっている。ランサムウェア“業界”では安全措置として、関係者の匿名性が根付いている。その匿名性は、さまざまな疑惑を引き起こす温床になる。
Cisco Systemsのセキュリティ研究機関であるCisco Talosは、ランサムウェア「BlackMatter」や「LockBit」を使った攻撃活動の動向を分析している。Cisco Talosシニアインテリジェンスアナリストのアジム・ホジバエフ氏によれば、2021年半ば以降、BlackMatterやLockBitの攻撃者の間で摩擦が生じた。ホジバエフ氏は「BlackMatterのコントロールパネルの流出といった複数の事件が関係している」と説明する。
2022年に入り、ランサムウェア攻撃者の間の摩擦がエスカレートしてきたとCisco Talosはみる。そのきっかけは、「Kajit」と呼ばれる匿名人物に対する疑惑だ。
ホジバエフ氏はこうみる。
ランサムウェア攻撃者と被害者の間のコミュニケーションは、RAMPをはじめとするダークWebの情報共有サイトでされることが一般的だ。Cisco Talosによれば、身代金交渉といったデリケートな話がされるため、情報共有サイト運営者は「仲介役」としての信頼が重要な条件になる。そうした信頼が崩れ始め、「攻撃者は神経をとがらせるようになった」とホジバエフ氏は述べる。
後編は、攻撃者間で不信感が生まれる原因を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年1月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Netflix、さらなる成長戦略は「アドテク自社開発」 広告主のメリットは?
Netflixは2024年第4四半期に1890万人の加入者を増加させ、広告収入を前年同期比で倍増さ...
「THE MODEL」から脱却 それでも売上高5期連続120%以上を維持する私たちがやっていること
マーケティング・セールスの生産性向上を図るため「THE MODEL」を取り入れたいと考える企...