コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは?“暗号化しない”ランサムウェア攻撃集団

ランサムウェア攻撃集団「Stormous」はCoca-Colaのシステムに入り込んだと主張している。データを暗号化しないとみられるStormousは、この攻撃によって何を狙っているのか。

2022年05月24日 05時00分 公開
[Alex ScroxtonTechTarget]

 ランサムウェア(身代金要求型マルウェア)攻撃集団「Stormous」は、大手飲料メーカーCoca-Cola(コカ・コーラ)から容量161GBのデータを盗んだと主張し、同社に約6万4000ドルの身代金を要求した。Stormousは2022年4月、「Coca-Colaの一部のサーバをハッキングした。入手したデータを売りたい」というメッセージのスクリーンショットを「Twitter」に投稿した。

 Coca-Colaは、Stormousの主張を認識していることを認めたが、それ以上の情報は公表していない。同社コミュニケーション担当バイスプレジデントのスコット・リース氏は、メディアに配布した声明で「主張の真偽を調査している」と述べた上で、警察と共に対処を検討していることを明らかにした。

攻撃の背景にウクライナ侵略か データを売って得た収入の使途は?

 Stormousは比較的新しいランサムウェア攻撃集団で、組織やその活動の詳細はほとんど知られていない。中核メンバーは、アラビア語圏の国に拠点を置いているとみられる。Stormousはロシアによるウクライナ侵略に関して、ロシア側の支持を公言している。そのことから、今回StormousがCoca-Colaを攻撃したのは、Coca-Colaがロシア市場から撤退したことに対する報復だとの見方がある。

 IT情報サイト「Bleeping Computer」によると、Stormousはランサムウェア攻撃集団と自称している。だがStormousが過去に標的とした企業のシステムには、データの暗号化の痕跡はないという。そのため、Stormousは標的のデータを暗号化せず、抜き取っているだけだという可能性がある。これは、最近逮捕者が出たとみられる攻撃集団「Lapsus$」の手口に共通する。

 StormousとLapsus$にはもう一つの共通点がある。メッセージングアプリケーション「Telegram」を活発に利用していることだ。Telegramのユーザーはメッセージをやりとりする際、送信者と受信者だけが復号できる「エンドツーエンド暗号化」(E2EE)を利用できる。StormousはTelegramで「次はどこを標的にするか」についてフォロワーに投票を募っていた。

 セキュリティ情報サイト「ProPrivacy」のレイ・ウォルシュ氏は、Coca-Colaからデータを盗んだというStormousの主張について「事実なら、盗まれたデータは詐欺やID窃盗のために使われる可能性がある」とみる。Stormousが、データを売って得た収入をウクライナ侵略の支持に使う可能性もあるとウォルシュ氏は言う。

 オンラインストレージベンダーEgnyteのサイバーセキュリティエバンジェリズムディレクター、ニール・ジョーンズ氏は「Stormousが主張しているデータ盗難は仮にうそだとしても、標的企業のブランドの評判に悪影響を与えかねない」と指摘する。ジョーンズ氏によると、Coca-Colaは同様の事案が再発することを防止するために、外部の攻撃者にとどまらず、不満を抱いている内部関係者の行動も含めてセキュリティ対策を強化する必要がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

事例 キヤノンマーケティングジャパン株式会社

専門人材が不足する中でゼロトラストを実践するには? 事例に見るMDRの効果

医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?

事例 キヤノンマーケティングジャパン株式会社

多拠点のセキュリティ確保&トラブル対応が困難に、ヴィアックスはどう解決した

担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。

市場調査・トレンド パロアルトネットワークス株式会社

クラウド時代に組織が取り組むべきセキュリティ施策とは?

世界10カ国・2800人以上を対象に実施した「クラウドネイティブセキュリティ調査」(2024年度)が公開された。この結果から、組織が取り組むべきセキュリティ施策を考察する。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

驛「�ァ�ス�「驛「�ァ�ス�ッ驛「�ァ�ス�サ驛「�ァ�ス�ケ驛「譎「�ス�ゥ驛「譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー

2025/07/23 UPDATE

  1. 驍オ�コ�ス�ェ驍オ�コ隲帷腸ツ€闖ォ�ェndows Hello驍オ�イ鬮ヲ�ェ�ス�ス驕ッ�カ隲帷ソォホ、驛「�ァ�ス�ケ驛「譎「�ス�ッ驛「譎「�ス�シ驛「譎�ソス�ス�ク陝�雜」�ス�ヲ遶包スォ�つ€隴擾スエ邵イ蝣、�ケ�ァ郢ァ�ス�ス�ソ�ス�。鬯ッ�ス�ス�シ驍オ�コ�ス�ァ驍オ�コ鬮ヲ�ェ�ス迢暦スク�コ�ス�ョ驍オ�コ陷茨スキ�ス�シ�ス�ス
  2. 驛「譏懶スサ�」邵コ蟶キ�ケ譎「�ス�ッ驛「譎「�ス�シ驛「譎擾スウ�ィ遶雁ョ夊€ウ�ス�シ驍オ�コ�ス�ヲ驍オ�コ�ス�ス�ス迢暦スク�コ闔会ス」遶雁頃讌懆ソ壼遜�ソ�ス髫イ�、�ス�ァ驍オ�コ隰疲サゑスス�、�ス�ァ鬯ゥ謌奇スシ雋サ�シ讖ク�ソ�ス雋�シ可€�つ€驍オ�イ陟募セ湖、驛「�ァ�ス�ケ驛「�ァ�ス�ュ驛「譎「�ス�シ驍オ�イ鬮ヲ�ェ�つ€陟募セ湖、驛「�ァ�ス�ケ驛「譎�スシ驥�ィ抵スケ譎「�ス�シ驛「�ァ�ス�コ驍オ�イ鬮ヲ�ェ遶雁�、�ク�コ�ス�ッ
  3. 髯溷「鍋袖�ス�・�ス�ュ髯キ�ゥ�ス�。驍オ�コ�ス�ョ髴取サゑスス�。髫エ�ス�ス�ュ髯具スサ�ス�ゥ鬨セ蛹�スス�ィ驍オ�コ隴エ�ァ鬯イ螟ゑスク�コ闕ウ迺ーツ€陟募セ娯�驛「譎「�ス�」驛「譎擾スウ�ィ�ス�スAI驍オ�イ鬮ヲ�ェ邵イ蟶敖€蜈キ�ス�コ鬨セ蠅難スコ蛛�スシ�ス髯溷供蟷イ�ス迢暦スェ�カ隲帛イゥ�ス驛「�ァ髦ョ蜷カツ€蝣、�ケ�ァ郢ァ�ス�ス驍オ�コ�ス�ス�つ€�ス�ス4驍オ�コ�ス�、驍オ�コ�ス�ョ驛「譎「�ス�ェ驛「�ァ�ス�ケ驛「�ァ�ス�ッ驍オ�コ�ス�ィ驍オ�コ�ス�ッ
  4. 驍オ�コ�ス�ェ驍オ�コ隲帷腸ツ€陟募セ鯉シ�Δ譎「�ス�シ驛「譎�ソス陷�スス髫ー譴ァ�、蟾ァ驍オ�イ鬮ヲ�ェ�ス螳壼ー�ソス�。驍オ�コ陋滂ス・遯カ�サ驍オ�コ�ス�ッ驍オ�コ�ス�ス�ス�ス驍オ�コ�ス�ェ驍オ�コ�ス�ス�ス�シ雋�シ可€�つ€髣憺屮�ス�ソ髯具スサ�ス�ゥ驍オ�コ髴域喚�ス髮句叙繹ア�ス�ス驕ッ�カ�ス�ス5驍オ�コ�ス�、驍オ�コ�ス�ョ驛「譎「�ス�ェ驛「�ァ�ス�ケ驛「�ァ�ス�ッ驕ッ�カ�ス�ス
  5. 驍オ�イ霑ケ螟イ�ス�コ�ス�ォ髣比シ夲スス�」鬯ゥ�・闔会ス」�ス螳夲スャ�セ�ス�ッ髫ー�ス�シ謚ォ魘ャ驍オ�イ陜」�コ�ス�サ�ス�・髯樊サ薙§�ス�ス驛「譎「�ス�ゥ驛「譎「�ス�ウ驛「�ァ�ス�オ驛「譎「�ソ�ス驛「�ァ�ス�ヲ驛「�ァ�ス�ァ驛「�ァ�ス�「髯晢ソス�ス�セ鬩包スイ隰費スカ�ス�ス髫エ蟷「�ス�ャ髯溷�萓ュ遶企豪�ク�コ郢ァ�ス�ス迢暦スク�コ�ス�ョ驍オ�コ陷茨スキ�ス�シ�ス�ス
  6. 驕ッ�カ隲帛イゥ�ス驛「�ァ陟募ィッツ€�イ髯キ螂�スス�ア鬯ョ�ッ�ス�コ驍オ�コ鬩ォツ€�つ€隴擾スエ邵イ蝣、�ク�コ�ス�ッ驍オ�コ�ス�ェ驍オ�コ闕ウ迺ーツ€鬩幢ス。aaS驍オ�コ隴擾スエ�ス�ス驛「�ァ郢ァ�ス�ソ�ス驍オ�コ霑ケ螟イ�ソ�ス髯キ�サ�ス�ス鬨セ�ァ�ス�ス�つ€鬮ヲ�ェ�つ€�つ€鬯ゥ�・鬯俶「ァ�ェ�ョCISO驍オ�コ霑ケ螟イ�ス�。隴趣ソス蟷サ驍オ�コ�ス�ョ髣包スウ�つ€髯橸ス「�ス�ー
  7. 驍オ�コ�ス�ェ驍オ�コ隲帷腸ツ€陟墓ケ匁㏍�ケ譎「�ス�「驛「譎「�ス�シ驛「譎冗樟邵コ�ス�ケ�ァ�ス�ッ驛「�ァ�ス�サ驛「�ァ�ス�ケ驍オ�イ鬮ヲ�ェ�ス�ス髯キ螂�スス�ア鬯ョ�ッ�ス�コ驍オ�コ�ス�ェ驍オ�コ�ス�ョ驍オ�コ闕オ謨鳴€�つ€驛「譎「�ソ�ス�取ィ抵スケ譎「�ス�ッ驛「譎「�ス�シ驛「�ァ�ス�ォ驛「譎「�ス�シ驍オ�コ隴エ�ァ鬯イ螟ゑスク�コ�ス�ス12驍オ�コ�ス�ョ鬮」諛カ�ス�ス驍オ�コ�ス�ィ驍オ�コ驕会スシ�ス�ゥ�ス�エ
  8. 驛「譏懶スサ�」邵コ蟶キ�ケ譎「�ス�ッ驛「譎「�ス�シ驛「譎�ソス�ス�ク陝�雜」�ス�ヲ遶丞、イ�ソ�ス驍オ�イ陟募セ湖、驛「�ァ�ス�ケ驛「�ァ�ス�ュ驛「譎「�ス�シ驍オ�イ鬮ヲ�ェ�ス�ス驛「譎「�ス�。驛「譎「�ス�ェ驛「譎「�ソ�ス郢晢スィ驍オ�コ�ス�ィ驕ッ�カ隲幢ソス�ス�ヲ驕擾スゥ驍�ソス�ク�コ隴∫オカ髮キ驍オ�コ�ス�ェ驍オ�コ�ス�ス�ス�ウ�ス�ィ髫イ�「陷€蜉ア笳矩��カ隴擾スエ�ス蟶晏專�ス�」鬮ォ�ア�ス�ャ
  9. 驍オ�イ陟募セ湖、驛「�ァ�ス�ケ驛「譎「�ス�ッ驛「譎「�ス�シ驛「譎擾スウ�ィ�ス�ス�ケ�ァ遶丞」コ遨宣し�コ陷キ�カ�つ€鬮ヲ�ェ�つ€�つ€鬮」謳セ�ス�ア髯懈圜�ス�ス髫ー�セ�ス�ソ髯溷叙繹ア遯カ�イ驕ッ�カ隲帷ソォホ、驛「�ァ�ス�ケ驛「�ァ�ス�ュ驛「譎「�ス�シ驕ッ�カ隴擾スエ�ス螳壽割�ス�ソ驍オ�コ�ス�ス�ス�ス驍オ�コ�ス�ッ驍オ�コ�ス�ェ驍オ�コ隲幢スカ�ス�シ�ス�ス
  10. 驛「�ァ�ス�シ驛「譎「�ス�ュ驛「譎冗樟�主クキ�ケ�ァ�ス�ケ驛「譎冗樟�つ€隰疲サゑスス�、�ス�ア髫ー�ィ�ス�ス35�ス�ス�ス�ス�つ€陜ョ縺、ツ€髯ャ諷環€髴域喚關ス驛「�ァ陟募セ個€蝣、�ケ�ァ郢ァ�スツ€隲幢ソス�ィ貅ッ�ソ�・�ス�カ鬩搾スッ�ス�ュ髫ー蝠乗イ厄セつ€隴擾スエ�ス�ス�ク�コ隴惹ク茨スコ蟶キ�ク�コ�ス�ェ驍オ�コ�ス�ス霓、莨�€蛹�スス�ア

コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは?:“暗号化しない”ランサムウェア攻撃集団 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...