innovaTopia

Tech for Human Evolution

郵便で届くランサムウェア脅迫状、米国企業CEOを標的に – 新たなサイバー攻撃の手口 : BianLian詐称

- innovaTopia - (イノベトピア)

2025年2月末から3月初旬にかけて、アメリカの企業経営者やCEOたちが、郵便で届いたランサムウェア脅迫状を受け取る事態が発生。最初の脅迫状の消印は2月25日付で、3月4日にGuidePoint Securityが最初の報告を行い、3月6日頃にはFBIが公式に警告を発した。

この脅迫状は、BianLianというランサムウェアグループを名乗る犯罪者から送られたとされているが、専門家はBianLianを装った詐欺である可能性を指摘している。

脅迫状の特徴:

  • 米国郵便サービスを通じて送付
  • 封筒に「時間厳守 すぐにお読みください」と記載
  • 返送先住所はボストンの実在するオフィスビル
  • 要求額は25万ドルから50万ドル(約3700万円から7400万円)、多くの場合35万ドル程度
  • 支払い期限は10日間
  • 暗号通貨での支払いを要求

脅迫状の内容は受取人に合わせてカスタマイズされており、医療機関のCEOには患者データの盗難、製品メーカーのCEOには顧客注文と従業員データの侵害について警告している。

サイバーセキュリティ企業MalwarebytesやArctic Wolf、FBI、GuidePoint Securityの専門家らは、これらの脅迫状が実際のデータ侵害を伴わない詐欺である可能性が高いと指摘。

小規模企業にとっては、ネットワーク侵害の有無を確認することが難しい場合があり、この種の脅迫に対して脆弱である可能性がある。

専門家らは、このような脅迫状を受け取った場合、すぐにITまたはセキュリティチームに連絡し、ビジネスのセキュリティを確認するよう助言している。

from:Ransomware threat mailed in letters to business owners

【編集部解説】

今回のニュースは、サイバー犯罪の手法が物理的な世界にまで拡大している点で、非常に注目に値します。その理由をご説明します。

まず、この手法がセキュリティの概念を根本から覆す可能性があります。多くの企業や組織は、デジタルセキュリティに多大な投資を行っていますが、物理的な郵便に対する警戒は比較的低いのが現状です。この盲点を突くことで、犯罪者は既存のセキュリティシステムを迂回し、直接的に標的にアプローチすることができます。

次に、この手法の心理的影響力を考慮する必要があります。物理的な手紙は、電子メールよりも個人的で直接的な脅威として受け取られる可能性が高く、受信者に強い不安や緊迫感を与える可能性があります。さらに、公式な郵便システムを通じて届くため、内容の信頼性が高く見積もられる危険性もあります。

また、この手法はトレーサビリティの面でも課題を提示します。デジタル攻撃であれば、IPアドレスやデジタルフットプリントを追跡することで攻撃者を特定できる可能性がありますが、物理的な手紙の場合、追跡が困難になる可能性があります。

さらに、この手法が広まれば、ビジネスコミュニケーションや郵便システム全体への信頼に影響を与える可能性があります。正当な業務連絡と脅迫状を区別することが難しくなれば、企業の日常的なコミュニケーションにも支障をきたす恐れがあります。

一方で、この手法にはスケーラビリティの限界があることも注目に値します。デジタル攻撃と比較して、物理的な手紙の送付には多大な労力とコストがかかります。これは、攻撃者にとっては制限要因となる一方で、大規模な攻撃の可能性が低いという点では、ある種の安心材料とも言えます。

この事例は、企業や組織がセキュリティ対策を再考する必要性を示唆しています。デジタルセキュリティと物理的セキュリティを統合した、より包括的なアプローチが求められるでしょう。また、従業員教育においても、デジタル脅威だけでなく、物理的な脅威にも対応できるよう、幅広い知識とスキルの習得が必要となります。

【編集部追記】

実際何通送ったのか、その脅迫状は犯行メンバーが考えたものなのか個人的に気になります。脅迫状の内容は受取人に合わせてカスタマイズされている…とのことで、もしかしたらAIとか使っているのかもしれませんね…。
ただ、ChatGPTのようなパブリックなLLMではなくローカルで運用しているオープンソースのLLMを使用しているのかなあ…と妄想しています。

【用語解説】

ランサムウェア:
コンピューターやデータを人質に取り、身代金を要求するマルウェアの一種。例えるなら、デジタル世界での「人質立てこもり事件」のようなものです。

BianLian:
ランサムウェア開発・展開グループとされる組織。その名前は中国の伝統的な演劇の面を変える技術に由来し、攻撃手法の素早い変化を象徴しているとされています。

トレーサビリティ:
ある行動や物品の履歴や経路を追跡し、その出所や過程を特定できる能力のことです。サイバーセキュリティの文脈では、攻撃の発信元や経路を追跡し、攻撃者を特定する能力を指します。

デジタルフットプリント:
インターネット上で個人や組織が残す電子的な痕跡のことです。ウェブサイトの閲覧履歴、SNSの投稿、オンライン購入記録など、オンライン活動によって生成される情報の総体を指します。

【参考リンク】

Malwarebytes(外部)
マルウェア対策ソフトウェアを提供する企業。ランサムウェアなどの脅威から個人や企業を保護するサービスを展開しています。

FBI Cyber Crime(外部)
FBIのサイバー犯罪対策部門。サイバー攻撃の調査や情報共有、被害者支援などを行っています。

CISA(外部)
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁。国家のサイバーセキュリティを強化する取り組みを行っています。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 郵便で届くランサムウェア脅迫状、米国企業CEOを標的に – 新たなサイバー攻撃の手口 : BianLian詐称