攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。
ロシアの裁判所はこのほど、同国のサイバー犯罪集団「REvil」の元メンバー4人に、マルウェア拡散と資金洗浄(マネーロンダリング)の罪で有罪判決を下した。REvilはランサムウェア(身代金要求型マルウェア)攻撃で知られる。この有罪判決を受け、企業のセキュリティ担当者はロシアからの攻撃におびえずに安眠できるようになったのか。セキュリティ専門家の見解を紹介しよう。
REvilは2019年に登場し、ランサムウェアをサービス型で提供する「RaaS」(Ransomware as a Service)の開発を手掛けた。2022年、ロシア連邦保安庁(FSB)によってインフラが遮断され、REvilは解体した。2024年10月にロシアの裁判所が有罪判決を言い渡したREvilの元メンバーは、以下の4人だ。
2022年1月に逮捕されて以降、4人の身柄は拘束されていた。REvilに対する捜査を巡って、米国の法執行当局から情報提供があったとみられる。ロシア当局はREvilの一斉検挙で14人を逮捕したが、裁判にかけられたのは8人だった。このうち、今回有罪判決を受けた4人はマルウェア拡散と資金洗浄の罪を認めていた。4人には、それぞれ4年半から6年の刑期が言い渡された。
REvilは特に大手企業への攻撃活動が活発だった。例えば、2021年には食肉加工会社JBS USA Food Company HoldingsがREvilによる攻撃を受け、1100万ドル(約16億8000万円)の身代金を支払った。同年、ソフトウェアベンダーKaseyaもREvilの標的となり、同社リモート監視・管理ソフトウェア「Kaseya VSA」のユーザー企業に被害が広がった。この攻撃でKaseyaは身代金を支払っていないという。
セキュリティベンダーSentinelOneシニアバイスプレジデント(脅威インテリジェンス部門)のスティーブ・ストーン氏は、FSBによるREvil元メンバーの逮捕について「極めてまれなことだ」と説明。その理由として同氏は、ロシア政府がREvilの攻撃活動に関わっていたとみられることを挙げる。そのため、「逮捕の本当の目的を見極めるのは難しい」(ストーン氏)という。
ストーン氏によると、今回の有罪判決によって、ロシアのサイバー犯罪の仕組みが大きく変わることはない。同国にはREvil以外にも複数のサイバー犯罪集団があり、それらに対する逮捕や裁判がないと同氏は述べる。そのため、REvil元メンバーの有罪判決による影響は限定的だという。
セキュリティベンダーSophos最高技術責任者(CTO)のチェスター・ウィズニフスキー氏も、「有罪判決は驚いたが、ロシアの他のサイバー犯罪集団の活動に大きな影響はないだろう」とみる。同氏が指摘するのは、REvil元メンバーの逮捕が2022年1月で、ロシアによるウクライナ侵攻が始まった前という点だ。ウクライナ侵攻を機にロシア政府はサイバー攻撃活動を活発化させたとみられる。そのため、サイバー犯罪集団の取り締まりに関する方針も変わったと、ウィズニフスキー氏は説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AI搭載は「もう売りにならない」──「Marketing Dive」2025年予測【前編】
広告費が世界で1兆ドルを超える中、マーケターは多くの課題に直面している。不透明な規制...
Xがアルゴリズム変更へ イーロン・マスク氏が優遇したい投稿とは?
Xは新たなアルゴリズムアップデートで「情報的かつ娯楽的」なコンテンツに重点を置いてい...
新成人が考える「人生100年時代」の大人像とは?
人生100年時代を迎え、若者たちの価値観や人生設計が大きく変化している。博報堂のシンク...