ランサムウェア集団Dark Angelsが、ある組織から100TBものデータを盗み出し、記録的な身代金を脅し取った。だが被害組織はその詳細を公表していない。さまざまな情報から推測する被害組織の正体とは。
2024年初頭、ランサムウェア(身代金要求型マルウェア)集団Dark Angelsが米国の大手上場企業のシステムに不正アクセスし、100TBにも及ぶ企業データを盗み出した上、7500万ドル(約110億円)もの身代金を要求したことが発覚した。被害企業は巨額の支払いについても攻撃の全容についても公表していないが、セキュリティベンダーやセキュリティ研究者がさまざまな手掛かりから推測した内容を基に、被害組織と被害の全容を取り上げる。
7500万ドルの身代金がDark Angelsに支払われた事実は、2024年7月にセキュリティベンダーZscalerが公開したレポート「ThreatLabz 2024 Ransomware Report」で明らかになったものだ。このレポートでZscalerは、2024年初頭にある組織がDark Angelsに「前例のない」金額を支払ったと説明する。その後同年8月に、ブロックチェーン分析企業Chainalysisが「これまで記録された中で最高額となる7500万ドルがDark Angelsに支払われたことを確認した」と報告した。
Chainalysisの情報を受けて、Zscalerは短文投稿サイト「X」(旧「Twitter」)で支払い金額を追加情報として補足した。それに際して、被害を受けた組織が、経済誌『Fortune』による企業の売上高ランキング「Fortune 50」に名を連ねる企業であることをほのめかした。
Zscalerは被害を受けた企業の名前を明かしていない。だがセキュリティニュースを扱うWebサイト「BleepingComputer」は、その組織が製薬大手のCencora(旧AmerisourceBergen)ではないかと推測する。Cencoraは2024年版「Fortune Global 500」で18位にランクインし、およそ2620億ドルの年間売上高を誇る企業だ。同年2月に米国証券取引委員会(SEC)に提出した8-K書類(株主や投資家に影響を与え得る重要な出来事を報告する書類)で、同月にサイバー攻撃を受けたことを開示している。
この書類によると、Cencoraは2024年2月21日(現地時間、以下同じ)に情報システムからデータが流出し、その一部に個人情報が含まれている可能性があることを発見した。製薬会社向けに医薬品流通サービスを提供する同社は、「法執行機関、サイバーセキュリティ専門家、外部からの助言を受けながら、この不正アクセスについて調査を開始した」と説明する。
2024年7月に提出された8-K書類の修正書で、Cencoraは攻撃者がよってさらに多くのデータを流出させ、その中には顧客の患者の個人識別情報や保護すべき医療情報が含まれていることが判明したことを明かした。ただし同社は、このデータが「公開された形跡はなく、今後公開されることを示す証拠もない」とも記している。
Cencoraはこの攻撃が同社の業務に大きな影響を与えず、ITシステムは問題なく稼働していると述べた。「この事件が当社の財務状況や営業成績に重大な影響を及ぼす可能性は低いとみる」と修正書には記載されている。
2024年9月、通信社Bloombergは情報筋の話として、Dark AngelsがCencoraから7500万ドルの身代金を受け取ったことと、この攻撃における当初の要求額は1億5000万ドルだったことを報じた。Bloombergによると、Cencoraの代表者はこの報道に関するコメントを拒否し、「うわさや臆測には応じない」と述べた。
Bloombergの報道と近いタイミングで、暗号資産を調査する匿名の研究者ZachXBTが、「2024年3月7日と8日に、CencoraからDark Angelsへの送金と思われる3件のビットコイン送金があったと思われる」との見解をXに投稿した。
Cencoraの代理人はBloombergに対し、「2024年2月の情報漏えいに関連する費用を記載した同年の第3四半期業績報告書を含め、同社の公開発表内容に変更はない」と述べた。この決算報告書にある「その他」の費用の大半が、今回の被害に関連しているという見方がある。
Zscalerの脅威インテリジェンス担当ディレクターであるブレット・ストーングロス氏は、CencoraがSECに提出した8-K書類中の数字は、サイバー保険の存在によって実態を反映していない可能性があると指摘する。ストーングロス氏は、「上場企業がランサムウェア攻撃で身代金を支払った事例を幾つも目撃し、かなりの金額が支払われたことを知っている」と語る。同氏がそうした被害企業の8-K書類を調べたところ、セキュリティ侵害による損失額が、支払った身代金の額をはるかに下回る記載があったという。
Cencoraは自社のWebサイトにおいてサイバー保険に加入していることを明記しているものの、保険会社の名前や保険内容は公開していない。
次回は、Dark Angelsの手口を掘り下げる。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
