おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口

 6月27日、KADOKAWA及びドワンゴが運営する「ニコニコ動画」が大規模サイバー攻撃をうけた件に関し、「BlackSuit(ブラック・スーツ)」を名のるハッカー集団が犯行声明を出しました。また、犯行声明の発表と同時に、盗み出した2社の社内情報を一部流出させています。

  •  ダークウェブに出された犯行声明によると、KADOKAWAのネットワークには約1か月前に侵入したこと、そしてドワンゴ、ニコニコ、KADOKAWAなどのネットワークを暗号化し、約1.5TBのデータをダウンロードしたと主張しています。また交渉がうまく行かない場合には7月1日に、入手した情報を公開するという脅しも。

     犯行声明や、ネットワークの暗号化、そしてデータの人質に、情報の一部流出。こうした手口は被害者に対してより圧力をかけるためにハッカー集団が使う手口ではあります。

     しかし、「BlackSuit」の活動が最初に確認されたのは2023年とまだつい最近です。にもかかわらず、あまりに手慣れており、かつ凶暴。攻撃規模からみてもかなり大規模組織であることが想像されます。彼らは一体何者なのでしょう?

    ■ 身代金は1億3千万から14億

     もともと「BlackSuit」は「Royal(ロイヤル)」というロシアのハッカー集団だとされています。Royalは2022年1月に「Zeon(ジオン)」という名で始動。後にRoyalへと改名。

     始動以降は、主にアメリカの企業を攻撃。急速に知名度をあげ、2023年はじめ頃には「最も活発なハッカー集団(ランサムウェアグループ)」として認知されています。

     そして今回の犯行声明名義にもなった、「BlackSuit」という暗号化ツールを2023年5月頃から使い始めます。

     いつ頃「Royal」が「BlackSuit」に改名したかは定かではありませんが、アメリカの連邦捜査局(FBI)とサイバー・インフラ安全局(CISA)が共同発表している「サイバーセキュリティアドバイザリー(CSA)」の2023年11月の追記によると、「Royal」がリブランディングをしようとしている兆候があると指摘しています。そして類似性が多くあるとして「BlackSuit」を名指し、注意喚起を行っていました。

    CISA「#StopRansomware: Royal Ransomware」

     なお、こうして度々名称変更するのは、一時的でも捜査の目をごまかすため、関係性を分かりにくくするためなどが考えられています。また、CSAの報告によると、彼らが求める身代金は、約100万ドル(1億3千万90万円)から1100万ドル(14億3990万円)とのこと。

    ■ 史上最悪のハッカー集団「Conti(コンティ)」の直系

     「BlackSuit」に名称変更してからも活発な活動はつづき、今日本で話題になっているKADOKAWAおよびニコニコ動画への攻撃以外に、アメリカでもつい最近活動した可能性が考えられています。

     6月18日から19日にかけ発生した、アメリカの自動車ディーラー向けソリューションプロバイダー「CDK Global」に対する大規模サイバー攻撃も、「BlackSuit」の仕業ではないか?と海外の報道では伝えられています。

     2022年に突如現れ、今や世界の脅威となった「Royal/BlackSuit」。わずか2年半ほどの間の出来事ですが、勿論彼らは突然生まれたわけではありません。

     BlackSuit、Royal、Zeonと名のる“さらに前”がありました。2022年6月に解散している、史上最悪と言われたハッカー集団「Conti(コンティ)」です。「Royal/BlackSuit」は「Conti直系の後継」だと言われています。

    ■ 身代金を払っても復元してくれない

     Contiが確認されたのは2019年12月。ロシアを拠点に活動を行い、ハッカーの中でもタブーとされている医療機関までをも攻撃。

     攻撃後は被害者に対して身代金を要求するとともに、支払いを迫る目的で盗んだデータの一部をわざと流出させました。また、身代金の支払いを拒否した場合には、盗んだデータを他の犯罪者グループに売り渡すことでも知られています。

     一方、身代金を払ったからといってデータが素直に戻ってくるかというと、データは一部しか復元できない、ファイルを削除したなどと言い出したり、連絡が途絶えたりと、やりたい放題。

     つまり払っても何もしてくれない可能性が高いのです。よってContiに狙われた場合は、交渉に応じて復旧を期待するのではなく、バックアップからの自力復元が最善だとされています。

    ■ ロシアのウクライナ侵攻を機に解散→直系誕生

     そんな史上最悪と言われたContiですが、ロシアのウクライナ侵攻を機に解散することとなります。2022年2月に、ハッカー集団「アノニマス」がウクライナ支援を表明。ロシア攻撃「#OpRussia(ロシア作戦)」を宣言する出来事がありました。これに対し、Contiは即座にロシア支持を宣言。ロシアにサイバー攻撃が仕掛けられた場合には、全力で報復すると表明したのです。

     ところが数日後、ウクライナを支持する匿名の人物の手により、Contiの内部情報約6万件がTwitter(現:X)を通じて流出。それからわずか3か月後の2022年6月に解散しています。なお、解散の直接的な理由は、法執行機関の圧力や内部対立だとされています。

     そして「Conti直系の後継」として現在まで続くのが、「Royal/BlackSuit」。始動はウクライナ侵攻がはじまる前の2022年1月に確認されているため、当初はContiにとってのサブブランドもしくはスピンオフ的な存在だったのかもしれません。

     ちなみに「Royal/BlackSuit」のメンバーは、ペンテスター、Contiチーム1、他のハッカー集団からリクルートされた人たちで構成され、60人以上いると言われています。ただこれも2023年6月の情報なので、現在はさらに増えている可能性も考えられます。複数の国で同時に大規模ハッキングを仕掛けている可能性があるわけですから。

     現在、ニコニコ動画やKADOKAWAらがどういう内容で「BlackSuit」と交渉しているのかは分かりませんが、Conti時代からの手口が現状とほぼ一致していることから、かなり難しい局面にいることだけは間違いないでしょう。

     加えて、ニュースを伝える私たち自身注意しなければならないことがあります。2022年に流出したContiの内部情報から、Contiはターゲットから身代金を得やすくするため、報道操作をしようとしていた形跡が発見されています。具体的な手口は判明していませんが、ハッカー集団が良く使う手口には「ジャーナリストに届くよう、わざと情報をリークする」というものがあります。これは混乱を招く目的で、交渉中に戦術の一つとして行われています。

     知り得た情報が例え確信が持てるものであったとしても、「犯罪者に利用される」ことだけは報道人として避けなければなりません。もし突然、何らかのスクープ情報を得てしまった場合には、「自分たちは利用されようとしているのではないか」という観点から、一度立ち止まり、状況を考える事が重要です。

    <参考・引用>
    CISA「#StopRansomware: Royal Ransomware
    HackManac(@H4ckManac
    トレンドマイクロ「Royal
    ロイター「Explainer: The ‘BlackSuit’ hacker behind the CDK Global attack hitting US car dealers
    BleepingComputer「Royal ransomware gang adds BlackSuit encryptor to their arsenal
    The Register「Conti ransomware gang leak: 60,000 messages online
    Krebs on Security「Conti Ransomware Group Diaries, Part III: Weaponry
    ※ジャーナリストがContiに利用されていた情報について海外記事をみつけたので末尾に追記しました。(2024年6月30日)

    (宮崎美和子)

    あわせて読みたい関連記事
  • 華の会メール・バナー
    PR

    オトナ世代の恋愛マッチング

  • 華の会メール・バナー
    PR

    趣味でつながる30代からの恋愛マッチング \華の会メール/

  • KADOKAWA、がおう氏の書籍絶版・配信停止を発表 未成年トラブル報道受け
    アニメ/マンガ, ニュース・話題

    KADOKAWA、がおう氏の書籍絶版・配信停止を発表 未成年トラブル報道受け

  • 警察庁、Phobos・8Base向け復号ツールを公開 被害データ復旧支援へ
    インターネット, サービス・テクノロジー

    警察庁、Phobos・8Base向け復号ツールを公開 被害データ復旧支援へ

  • レゾナック、ランサムウェア被害で一部業務停止 26日再開を見込むと続報発表
    社会, 経済

    レゾナック、ランサムウェア被害で一部業務停止 26日再開を見込むと続報発表

  • 4chan、サイバー攻撃から復旧を宣言 「私たちは決して諦めない」
    インターネット, 社会・物議

    4chan、サイバー攻撃から復旧を宣言 「私たちは決して諦めない」

  • 大分「トキハ」にサイバー攻撃、トキハインダストリーは全店臨時休業
    社会, 経済

    大分「トキハ」にサイバー攻撃、トキハインダストリーは全店臨時休業

  • ニコニコ、犯罪予告コメントへの対応を説明 「いたずらのつもり」は通用せず
    インターネット, 社会・物議

    ニコニコ、犯罪予告コメントへの対応を説明 「いたずらのつもり」は通用せず

  • 「ファビュラス・ワールドMAX」表紙
    アニメ/マンガ, 商品・グッズ

    叶姉妹の美学が詰まった初コミカライズ、直筆サイン本が数量限定で登場

  • ティザービジュアル
    アニメ/マンガ, 放送・配信

    バイクで駆ける終末世界!「終末ツーリング」TVアニメ化決定

  • 快活CLUBの不正アクセス問題 漏えいした可能性のある個人情報は729万件
    インターネット, 社会・物議

    快活CLUBの不正アクセス問題 漏えいした可能性のある個人情報は729万件

  • 快活CLUBホームページ
    企業・サービス, 経済

    快活CLUB、不正アクセスにより会員情報漏えいの可能性

  • 宮崎美和子編集長

    記事一覧

    鹿児島県産。放送関連、印刷、ソフト開発会社を渡り歩きさまざまな職種を経験。ライターデビューもこの頃。その後ゲーム会社に転職しMD(主にサブライセンス管理)、マーケを経験。運営・システム関連では管理職も務める。2008年にWEBライターとして独立。得意分野はオカルト、ネットの話題、過去職の経験から著作権と雑多。趣味は読書。40才すぎてバレエを習い始めました。

    ▼こちらのライターの最新記事▼

  • まとめサイト「JAPAN NEWS NAVI」関連アカウント、Xで一斉凍結
    インターネット, 社会・物議

    まとめサイト「JAPAN NEWS NAVI」関連アカウント、Xで一斉凍結

  • 109シネマズ運営が最終報告、投稿者にも責任問う動き 「販売予定のポップコーン」動画は「廃棄品」と断定
    社会, 経済

    109シネマズ運営が最終報告、投稿者にも責任問う動き 「販売予定のポップコーン」…

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • GACKTが語るメディア不信と対抗の覚悟 “抑止力”という言い分にNO
    エンタメ, 芸能人

    GACKTが語るメディア不信と対抗の覚悟 “抑止力”という言い分にNO

  • 各警察も注意喚起を行っている
    インターネット, 社会・物議

    ネットでみかける「口座売買」の恐ろしさ 詐欺潜入から見えてきた不審な口座の扱われ…

  • 一言LINE
    ライフ, 雑学

    「マルハラ怖い」と「一言LINEに違和感」 それぞれの主張

  • トピックス

    1. 令和のインターネットを侵略完了!イカ娘コスの11年越しビフォー・アフターが話題

      令和のインターネットを侵略完了!イカ娘コスの11年越しビフォー・アフターが話題

      「人類侵略のため、11年の時を経て再びイカ娘になったでゲソ!」11年ぶりに同じキャラクターのコスプレ…
    2. 松屋「担々麺ハンバーグ」を実食 記憶が混乱するレベルに美味しい……!

      松屋「担々麺ハンバーグ」を実食 記憶が混乱するレベルに美味しい……!

      松屋は8月19日から一部店舗限定で「担々麺ハンバーグ」を販売中です。鉄板にのったハンバーグに担々麺が…
    3. 7億円の当せん番号決定の瞬間を目撃!「サマージャンボ」抽せん会参加レポ

      7億円の当せん番号が決まる瞬間を現地取材!サマージャンボ抽せん会レポート

      1等・前後賞合わせて7億円が当たる「サマージャンボ宝くじ」と、1等・前後賞合わせて5000万円が当た…

    編集部おすすめ

    1. たいちくんX投稿より

      ゆりにゃさん元パートナー、Xで未練吐露→ネットの反応は冷ややか

      インフルエンサー・ゆりにゃさんの、公私にわたる元パートナーである「たいちくん」こと齊藤太一氏が、8月17日に自身のX(旧Twitter)を更…
    2. 匿名質問文化を支えた「Peing-質問箱-」終了 2017年の誕生から8年

      匿名質問文化を支えた「Peing-質問箱-」終了 2017年の誕生から8年

      匿名で質問やメッセージを送れるサービス「Peing-質問箱-」が、2025年8月29日をもって終了することが発表された。運営は8月15日付で…
    3. マクドナルドのポケカ騒動 期間中の店舗を訪れた記者が感じた“異様な雰囲気”

      マクドナルドのポケカ騒動 期間中の店舗で感じた“異様な雰囲気”

      マクドナルドは8月11日、ハッピーセット「ポケモン」のポケモンカードキャンペーンを巡る混乱について公式サイトで謝罪しました。期間限定カードを…
    4. 「珍しい苗字」より盛り上がる? 地域特有の苗字をまとめた地図が話題

      「珍しい苗字」より盛り上がる? 地域特有の苗字をまとめた地図が話題

      大学進学や就職で交友関係が広がると、今までの人生で見たことがない苗字を持つ人と知り合いになることがよくあります。見慣れない苗字に遭遇したとき…
    5. 「オラと博士の夏休み」初のスマホ版がでたゾ!でも日本は対象外……

      「オラと博士の夏休み」初のスマホ版がでたゾ!でも日本は対象外……

      累計販売90万本を超える人気作「クレヨンしんちゃん『オラと博士の夏休み』~おわらない七日間の旅~」が、初めてスマートフォンで遊べるようになり…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト