メニューを閉じる
2022年6月25日(土)

コンテンツ制作・配信

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる業界をフォローすれば、
「Myニュース」でまとめよみができます。

連載企画「サイバーカオス 解明コンティ」 まとめ読み 

サイバーセキュリティー
ウクライナ侵攻
ネット・IT
コラム
2022/5/22 2:00
保存
共有
印刷
その他

サイバー空間の秩序が崩壊の瀬戸際に立たされています。個人・組織が人知れず犯罪に関与し、強権国家は自国の通信を監視・遮断し統制を図ろうとしています。日本経済新聞では社会や経済、世界のあり方に深刻な影響を与え始めた混沌(カオス)の最前線から未来を探る連載企画「サイバーカオス」を始めました。

第1弾として世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti(コンティ)」に焦点を合わせ、専門家と協力して分析を試みました。その知られざる実態に迫ります。連載企画をまとめました。

★☆★☆★

世界最大級のサイバー攻撃集団からネット上に流出したチャット(画像を一部加工)

世界最大級のサイバー攻撃集団からネット上に流出したチャット(画像を一部加工)

世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti(コンティ)」の活動実態が判明した。「ランサムウエア」と呼ぶウイルスで企業などのシステムを攻撃し回復させることと引き換えに1年半で100億円相当の暗号資産(仮想通貨)を奪取。645の仮想通貨口座で複雑に資金を移動させて追跡を逃れていた。人事や渉外など大企業並みに機能を分化した組織で攻撃を実行しており、サイバー犯罪が「ビジネス」化しつつある状況だ。

【解明コンティ(上)】
世界最大級サイバー攻撃集団 「身代金」で100億円奪取

★☆★☆★

世界最大級のサイバー犯罪組織「コンティ」から漏洩したチャット履歴の分析からは、「ランサムウエア」(身代金要求型ウイルス)を仕掛ける組織の構造が浮き彫りになった。身代金の交渉を担う渉外・広報担当メンバーや攻撃部隊などが、まるで会社組織のように仮想空間で連携して標的を攻める。収益源の多様化のため新規事業を開発したり、標的を調査・分析したりするチームもある。

【解明コンティ(上)関連記事】
まるで会社、渉外・調査部も 仮想組織でサイバー攻撃

★☆★☆★

コンティは組織の維持・拡大のため、攻撃を担う人材の採用に力を注いでいる。人事担当者が「月給2千ドル」「週休2日」など働きやすさを強調して勧誘する。部下へのハラスメントを戒め、働く目的や生産性の高め方を示す「マニュアル」まである。顔も本名も知らずに、専門スキルを持つ人材を数百人規模で「ギグワーク(単発労働)」の要領で犯罪へ引き込み働かせている。

【解明コンティ(上)関連記事】
報酬月2000ドル・週休2日…サイバー攻撃人材の獲得実態

★☆★☆★

脆弱性を用いた攻撃手法について議論を交わしている様子が確認できる(画像を一部加工)

脆弱性を用いた攻撃手法について議論を交わしている様子が確認できる(画像を一部加工)

世界最大のランサムウエア(身代金要求型ウイルス)犯罪集団「コンティ」の標的になりかねないコンピューターが少なくとも日本に約2万2千台あることが日本経済新聞の調査で判明した。4月下旬時点で台湾に次ぐ多さで、3位の米国の1.5倍以上だ。事業継続を重視して修正対応を後回しにする短期的な視点が日本の防衛力を下げている。

【解明コンティ(中)】
ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

★☆★☆★

コンティはロシアとのつながりが深い

コンティはロシアとのつながりが深い

世界最大のランサムウエア(身代金要求型ウイルス)犯罪集団「コンティ」から流出した記録は、不明瞭だったロシア政府との関係を示唆する重要な資料だ。ロシア連邦保安局(FSB)とコンティの関連も疑われている。ウクライナ侵攻を契機に政府の手駒として西側への攻勢を強めていくと専門家は見ている。

【解明コンティ(下)】
サイバー攻撃の「パナマ文書」、ロシア政府との関係示唆

★☆★☆★

日本経済新聞は世界最大級のサイバー攻撃集団「Conti(コンティ)」の漏洩データから知られざる活動実態を分析した。ランサムウエア(身代金要求型ウイルス)で得た巨額の収益を元に、多様な人材を採用し組織を拡大し、各国の端末の脆弱性を標的としていることがわかった。ロシア政府とのつながりも垣間見えた。データから読み取れる活動や脅威について識者に聞いた。

初回は三井物産セキュアディレクション(東京・中央)の吉川孝志上級マルウェア解析技術者に、コンティの漏洩データの分析を聞いた。

【解明コンティ・識者に聞く①】
コンティ、崩れた一枚岩 進化するサイバー攻撃に備えを

★☆★☆★

2回目は、元京都府警の捜査官としてサイバー犯罪を長年捜査・研究しているNECの木村公也エグゼクティブディレクターに進化するサイバー犯罪との向き合い方を聞いた。

【解明コンティ・識者に聞く②】
サイバー攻撃、世界で組織的に 捜査もグローバル連携を

★☆★☆★

3回目は、サイバー攻撃に対する日本企業の防御体制について、米テナブルネットワークセキュリティー日本法人の貴島直也氏に話を聞いた。

【解明コンティ・識者に聞く③】
日本企業、脆弱性対策100社に1社 経営者の理解がカギ

★☆★☆★

4回目は、自衛隊でセキュリティー担当業務などに従事した後、サイバー攻撃への対応業務やインテリジェンスの専門家として活動するサイバーディフェンス研究所専務理事の名和利男氏に、ロシア政府とサイバー犯罪集団の関係を聞いた。

【解明コンティ・識者に聞く④】
ロシアの情報保全「破綻」 サイバー攻撃集団を活用か
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ日経会社情報デジタルトップ

7351件中 1 - 25件

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6...
  • 次へ

業界一覧

  • QUICK Money World