攻撃者が刑務所入りしてもランサムウェアの脅威がなくならない残念な理由：「REvil」元メンバーに有罪判決

攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。

≫ 2024年12月25日 08時00分公開

[Arielle Waldman，TechTarget]

印刷／PDF

安心はなお遠い？　セキュリティ専門家が指摘するロシアの残念な現実

併せて読みたいお薦め記事

ロシアを拠点としたサイバー犯罪の動きとは

　REvilは2019年に登場し、ランサムウェアをサービス型で提供する「RaaS」（Ransomware as a Service）の開発を手掛けた。2022年、ロシア連邦保安庁（FSB）によってインフラが遮断され、REvilは解体した。2024年10月にロシアの裁判所が有罪判決を言い渡したREvilの元メンバーは、以下の4人だ。

アルテム・ザイエッツ氏
アレクセイ・マロゼモフ氏
ダニイル・プジレフスキー氏
ルスラン・ハンスビャロフ氏

　2022年1月に逮捕されて以降、4人の身柄は拘束されていた。REvilに対する捜査を巡って、米国の法執行当局から情報提供があったとみられる。ロシア当局はREvilの一斉検挙で14人を逮捕したが、裁判にかけられたのは8人だった。このうち、今回有罪判決を受けた4人はマルウェア拡散と資金洗浄の罪を認めていた。4人には、それぞれ4年半から6年の刑期が言い渡された。

　REvilは特に大手企業への攻撃活動が活発だった。例えば、2021年には食肉加工会社JBS USA Food Company HoldingsがREvilによる攻撃を受け、1100万ドル（約16億8000万円）の身代金を支払った。同年、ソフトウェアベンダーKaseyaもREvilの標的となり、同社リモート監視・管理ソフトウェア「Kaseya VSA」のユーザー企業に被害が広がった。この攻撃でKaseyaは身代金を支払っていないという。

有罪判決の影響は？

　セキュリティベンダーSentinelOneシニアバイスプレジデント（脅威インテリジェンス部門）のスティーブ・ストーン氏は、FSBによるREvil元メンバーの逮捕について「極めてまれなことだ」と説明。その理由として同氏は、ロシア政府がREvilの攻撃活動に関わっていたとみられることを挙げる。そのため、「逮捕の本当の目的を見極めるのは難しい」（ストーン氏）という。

　ストーン氏によると、今回の有罪判決によって、ロシアのサイバー犯罪の仕組みが大きく変わることはない。同国にはREvil以外にも複数のサイバー犯罪集団があり、それらに対する逮捕や裁判がないと同氏は述べる。そのため、REvil元メンバーの有罪判決による影響は限定的だという。

　セキュリティベンダーSophos最高技術責任者（CTO）のチェスター・ウィズニフスキー氏も、「有罪判決は驚いたが、ロシアの他のサイバー犯罪集団の活動に大きな影響はないだろう」とみる。同氏が指摘するのは、REvil元メンバーの逮捕が2022年1月で、ロシアによるウクライナ侵攻が始まった前という点だ。ウクライナ侵攻を機にロシア政府はサイバー攻撃活動を活発化させたとみられる。そのため、サイバー犯罪集団の取り締まりに関する方針も変わったと、ウィズニフスキー氏は説明する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ