Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 928

REvil / Sodinokibi

REvil / Sodinokibi とは何ですか?

REvil / Sodinokibi2019—2021 年に活動したロシア語圏のランサムウェア・アズ・ア・サービスで、二重恐喝と Kaseya VSA を悪用したサプライチェーン攻撃で知られる。

REvil(別名 Sodinokibi)は 2019 年 4 月に登場し、GandCrab の後継と広く見なされています。RaaS として運営され、アフィリエイトは身代金の 60—70% を得て、盗難データのオークションや高額な公開要求といった攻撃的戦術で知られました。代表的な被害者は Travelex(2019 年 12 月)、JBS Foods(2021 年 5 月、1100 万ドルの支払いと報じられた)、そして 2021 年 7 月の Kaseya VSA で、MSP 側の 0day を利用して暗号化ツールを約 1,500 社の下流組織に展開したことで、史上最大級のサプライチェーン型ランサムウェア事件となりました。2021 年末から 2022 年初頭にかけて、米国・EU・ロシアが逮捕やインフラ摘発、起訴を行い、2022 年 1 月にロシア FSB が逮捕を発表しました。その後も再始動やリブランディングの報告が散発しています。

  1. 01

    2021 年 7 月の Kaseya VSA サプライチェーン攻撃により、REvil は約 1,500 社の下流 MSP 顧客に拡散した。

  2. 02

    JBS Foods は 2021 年 5 月、肉加工業務の復旧のため REvil に 1,100 万ドルを支払ったと報じられた。

よくある質問

REvil / Sodinokibi とは何ですか?

2019—2021 年に活動したロシア語圏のランサムウェア・アズ・ア・サービスで、二重恐喝と Kaseya VSA を悪用したサプライチェーン攻撃で知られる。 サイバーセキュリティの 防御と運用 カテゴリに属します。

REvil / Sodinokibi とはどういう意味ですか?

2019—2021 年に活動したロシア語圏のランサムウェア・アズ・ア・サービスで、二重恐喝と Kaseya VSA を悪用したサプライチェーン攻撃で知られる。

REvil / Sodinokibi はどのように機能しますか?

REvil(別名 Sodinokibi)は 2019 年 4 月に登場し、GandCrab の後継と広く見なされています。RaaS として運営され、アフィリエイトは身代金の 60—70% を得て、盗難データのオークションや高額な公開要求といった攻撃的戦術で知られました。代表的な被害者は Travelex(2019 年 12 月)、JBS Foods(2021 年 5 月、1100 万ドルの支払いと報じられた)、そして 2021 年 7 月の Kaseya VSA で、MSP 側の 0day を利用して暗号化ツールを約 1,500 社の下流組織に展開したことで、史上最大級のサプライチェーン型ランサムウェア事件となりました。2021 年末から 2022 年初頭にかけて、米国・EU・ロシアが逮捕やインフラ摘発、起訴を行い、2022 年 1 月にロシア FSB が逮捕を発表しました。その後も再始動やリブランディングの報告が散発しています。

REvil / Sodinokibi からどのように防御しますか?

REvil / Sodinokibi に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

REvil / Sodinokibi の別名は何ですか?

一般的な別名: Sodinokibi, REvil RaaS。

関連用語