ランサムウェアギャング
ランサムウェアギャング とは何ですか?
ランサムウェアギャング金銭目的のサイバー犯罪グループで、ランサムウェアを開発・運用・配布し、ファイル暗号化とデータ漏洩の脅迫によって組織を恐喝する。
現代のランサムウェアギャングは構造化された犯罪企業として機能します。中核チームは暗号化ツールを開発し、漏洩サイトを運営し、身代金交渉や暗号資産の換金を行い、Ransomware-as-a-Service(RaaS)モデルでアフィリエイトを募集します。アフィリエイトは初期アクセスブローカー、フィッシング、VPN/Citrix のエクスプロイトなどから侵入し、偵察・権限昇格・データ持ち出しを経てランサムウェアを展開します。多くは二重恐喝(暗号化+漏洩脅迫)を採用し、三重恐喝(DDoS、顧客への嫌がらせ)も増えています。代表的なブランドは LockBit、Conti、REvil、BlackCat/ALPHV、Cl0p、Royal/BlackSuit、Akira、Play、Hive、8Base です。各国の捜査機関による無力化作戦、制裁、インフラのテイクダウンの主要対象となっています。
● 例
- 01
LockBit は 2019—2024 年に数千件の被害を出し、2024 年 2 月の国際的なテイクダウンでインフラが大きく損なわれた。
- 02
Cl0p は 2023 年の MOVEit Transfer のゼロデイを悪用し、世界中で数百組織を恐喝した。
● よくある質問
ランサムウェアギャング とは何ですか?
金銭目的のサイバー犯罪グループで、ランサムウェアを開発・運用・配布し、ファイル暗号化とデータ漏洩の脅迫によって組織を恐喝する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ランサムウェアギャング とはどういう意味ですか?
金銭目的のサイバー犯罪グループで、ランサムウェアを開発・運用・配布し、ファイル暗号化とデータ漏洩の脅迫によって組織を恐喝する。
ランサムウェアギャング からどのように防御しますか?
ランサムウェアギャング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ランサムウェアギャング の別名は何ですか?
一般的な別名: ランサムウェア運営者。