innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

Resecurity、ランサムウェアギャングを逆ハッキング ー 被害者救済のため当局に内部情報を提供

Resecurity、ランサムウェアギャングを逆ハッキング ー 被害者救済のため当局に内部情報を提供 - innovaTopia - (イノベトピア)

Last Updated on 2025-03-28 11:18 by admin

2025年3月下旬、米国のサイバーセキュリティ企業Resecurityが、BlackLockランサムウェアギャングのインフラに侵入し、その活動を妨害したことを明らかにした。

Resecurityは2024年の年末頃、BlackLockのTorベースのデータリークサイト(DLS)に脆弱性を発見し、これを利用して以下の情報を入手した:

  • ホスティングインフラに関連するクリアネットIPアドレス
  • サーバー側の設定ファイルや認証情報
  • BlackLockの主要オペレーター「$$$」のコマンド履歴
  • ギャングが使用していた8つのMegaアカウント

この情報を基に、Resecurityは以下の行動を取った:

  • フランスの法律サービスプロバイダーに対し、データ公開の2日前に警告
  • カナダの被害者に対し、データ漏洩の13日前に警告
  • CERT-FR、ANSSI(フランス)、Canadian Centre for Cyber Securityと情報を共有

BlackLockは2024年末に立ち上げられ、それ以前の2024年3月に立ち上げられたEl Doradoのリブランドである。さらに2025年3月11日にはMamonaとして再び姿を変えた。しかし、3月19日にDragonForceによってBlackLockのDLSが改ざんされ、BlackLockとMamonaの両方のDLSが閉鎖された。

Resecurityの調査により、BlackLockはロシアまたは中国、あるいはその両方から運営されていた可能性が高いことが判明した。

この事件は、サイバーセキュリティ企業が積極的にランサムウェアギャングに対抗した稀な事例として注目されている。

from:Security shop pwns ransomware gang, passes insider info to authorities

【編集部解説】

このニュースは、サイバーセキュリティの世界に新たな展開をもたらす出来事として注目に値します。通常、サイバーセキュリティ企業は防御に徹しますが、Resecurityは攻撃的なアプローチを取り、ランサムウェアギャングの内部に潜入することに成功しました。

この事例は、サイバーセキュリティ対策の新たな可能性を示唆しています。従来の受動的な防御だけでなく、積極的に脅威を追跡し、未然に防ぐという方法が効果的であることが証明されました。

しかし、このような手法には法的・倫理的な課題も存在します。「ハッカーをハックする」行為は、場合によっては違法となる可能性があります。また、民間企業が法執行機関の役割を担うことの是非についても議論の余地があるでしょう。

技術的な観点からは、BlackLockのインフラに存在した脆弱性が注目されます。ランサムウェアグループでさえ、基本的なセキュリティ対策を怠っていたことが明らかになりました。これは、サイバーセキュリティの基本を徹底することの重要性を再認識させる事例と言えるでしょう。

また、この事件はサイバー犯罪グループの内部構造や運営方法についても貴重な洞察を提供しています。彼らがMEGAのようなクラウドストレージサービスを利用していたことや、複数のグループ間で密接な関係があることなどが明らかになりました。

長期的な視点では、このような積極的な対抗策が増えることで、ランサムウェア攻撃の減少につながる可能性があります。しかし同時に、サイバー犯罪者たちがより高度な防御策を講じるようになる可能性もあり、いたちごっこの様相を呈する可能性もあります。

最後に、この事例は一般のユーザーにとっても重要な教訓を含んでいます。パスワードの使い回しや基本的なセキュリティ対策の不備が、たとえサイバー犯罪者であっても致命的な結果をもたらすことを示しています。日々のセキュリティ対策の重要性を再認識させられる出来事と言えるでしょう。

【用語解説】

ランサムウェア
コンピューターやデータを人質に取り、身代金を要求するマルウェア。デジタル世界の誘拐犯のようなもの。

LFI(Local File Inclusion)
ウェブアプリケーションの脆弱性で、攻撃者がサーバー上の意図しないファイルを読み込める。鍵穴から家の中を覗き見るようなもの。

ダークウェブ
通常のブラウザでアクセスできない、匿名性の高いインターネット空間。デジタル世界の裏路地や闇市場に例えられる。

OPSEC(運用セキュリティ)
情報や活動を敵から守るための実践。デジタル世界での自衛術とも言える。

【参考リンク】

Resecurity(外部)
サイバーセキュリティソリューションを提供する企業。AIと大規模データ分析を活用した次世代のセキュリティプラットフォームを展開している。

【編集部後記】

皆さん、サイバーセキュリティの世界では「攻撃は最大の防御」という格言が現実になりつつあります。この事例から、自社のセキュリティ対策を見直すきっかけになるかもしれません。パスワードの使い回しなど、基本的なセキュリティ対策の重要性を再認識させられますね。皆さんは普段どのようなセキュリティ対策を実践していますか?ぜひSNSで共有いただければ幸いです。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

author avatar
TaTsu
デジタルの窓口 代表 デジタルなことをまるっとワンストップで解決 #ウェブ解析士 Web制作から運用など何でも来い https://digital-madoguchi.com
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Resecurity、ランサムウェアギャングを逆ハッキング ー 被害者救済のため当局に内部情報を提供

Latest News