Last Updated on 2024-06-17 00:52 by admin
スペインのパルマ・デ・マヨルカで、イギリス出身の22歳の男性がイタリア行きの飛行機に搭乗しようとした際に逮捕された。この男性は、悪名高いサイバー犯罪グループ「Scattered Spider」の主要メンバーとされている。逮捕は、アメリカ連邦捜査局(FBI)とスペイン警察の共同作業によるものである。このニュースは2024年6月14日にMurcia Todayによって最初に報じられ、その後、マルウェア研究グループのvx-undergroundが、逮捕された人物が「Scattered Spider」によって実行されたいくつかの高プロファイルのランサムウェア攻撃に関与していると明らかにした。この個人はSIMスワッピング攻撃を行う「Tyler」という別名で活動していたとされ、セキュリティジャーナリストのBrian Krebsによると、スコットランド出身のTyler Buchananという名前で、SIMスワッピングに関連するTelegramチャンネルで「tylerb」として知られているという。
Scattered Spiderは、組織への初期アクセスを得るために巧妙なソーシャルエンジニアリング攻撃を仕掛けることで悪名高い、金銭目的の脅威グループである。このグループは、The Comと呼ばれるより大きなサイバー犯罪組織の一部であると見られている。当初はクレデンシャルハーベスティングとSIMスワッピングに焦点を当てていたが、その後、ランサムウェアやデータ盗難による恐喝に焦点を移し、ソフトウェア・アズ・ア・サービス(SaaS)アプリケーションからデータを盗むことを目的とした暗号化なしの恐喝攻撃に移行した。Google所有のMandiantによると、UNC3944として追跡される活動は、Palo Alto Networks Unit 42によって追跡される別のクラスターであるMuddled Libraといくつかの類似点を示しているが、「同一と見なすべきではない」と強調している。
FBIは先月、2022年5月の出現以来100以上の組織を標的にした攻撃に関連するグループからハッカーを起訴する準備を進めているとReutersに語った。
【ニュース解説】
スペインのパルマ・デ・マヨルカで、イギリス出身の22歳の男性が逮捕されました。この男性は、悪名高いサイバー犯罪グループ「Scattered Spider」の主要メンバーとされ、アメリカ連邦捜査局(FBI)とスペイン警察の共同作業により、イタリア行きの飛行機に搭乗しようとした際に拘束されました。このグループは、ソーシャルエンジニアリング攻撃を駆使して組織へのアクセスを図り、ランサムウェア攻撃やデータ盗難による恐喝などを行ってきました。
この事件の背景には、サイバーセキュリティの世界で増加している複雑な攻撃手法と、国際的な協力による犯罪対策の必要性が浮かび上がります。Scattered Spiderは、初期のクレデンシャルハーベスティングやSIMスワッピングから、SaaSアプリケーションを標的にしたデータ盗難に至るまで、その手法を進化させてきました。これらの攻撃は、組織のセキュリティ体制に深刻な脅威をもたらし、個人情報の漏洩や経済的損失を引き起こす可能性があります。
このニュースが示すように、サイバー犯罪はますます国境を越えた問題となっており、犯罪者の追跡と逮捕には国際的な協力が不可欠です。FBIとスペイン警察の共同作業は、このような犯罪に対する国際社会の対応能力を示す一例と言えるでしょう。
また、この事件は、企業や組織が自身のセキュリティ対策を見直し、特にSaaSアプリケーションのセキュリティ強化に注力する必要があることを改めて浮き彫りにしています。攻撃者は常に新しい手法を模索しており、防御側もそれに応じて進化し続ける必要があります。
長期的な視点では、サイバーセキュリティの専門家や研究者は、攻撃手法のトレンドを把握し、予防策や対応策を開発するための継続的な研究が求められます。また、企業や組織は、従業員教育を含む包括的なセキュリティ対策を実施し、サイバー犯罪に対する防御体制を強化することが重要です。このような取り組みを通じて、サイバー犯罪の脅威に効果的に対抗することができるでしょう。
from U.K. Hacker Linked to Notorious Scattered Spider Group Arrested in Spain.
