おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口

 6月27日、KADOKAWA及びドワンゴが運営する「ニコニコ動画」が大規模サイバー攻撃をうけた件に関し、「BlackSuit(ブラック・スーツ)」を名のるハッカー集団が犯行声明を出しました。また、犯行声明の発表と同時に、盗み出した2社の社内情報を一部流出させています。

  •  ダークウェブに出された犯行声明によると、KADOKAWAのネットワークには約1か月前に侵入したこと、そしてドワンゴ、ニコニコ、KADOKAWAなどのネットワークを暗号化し、約1.5TBのデータをダウンロードしたと主張しています。また交渉がうまく行かない場合には7月1日に、入手した情報を公開するという脅しも。

     犯行声明や、ネットワークの暗号化、そしてデータの人質に、情報の一部流出。こうした手口は被害者に対してより圧力をかけるためにハッカー集団が使う手口ではあります。

     しかし、「BlackSuit」の活動が最初に確認されたのは2023年とまだつい最近です。にもかかわらず、あまりに手慣れており、かつ凶暴。攻撃規模からみてもかなり大規模組織であることが想像されます。彼らは一体何者なのでしょう?

    ■ 身代金は1億3千万から14億

     もともと「BlackSuit」は「Royal(ロイヤル)」というロシアのハッカー集団だとされています。Royalは2022年1月に「Zeon(ジオン)」という名で始動。後にRoyalへと改名。

     始動以降は、主にアメリカの企業を攻撃。急速に知名度をあげ、2023年はじめ頃には「最も活発なハッカー集団(ランサムウェアグループ)」として認知されています。

     そして今回の犯行声明名義にもなった、「BlackSuit」という暗号化ツールを2023年5月頃から使い始めます。

     いつ頃「Royal」が「BlackSuit」に改名したかは定かではありませんが、アメリカの連邦捜査局(FBI)とサイバー・インフラ安全局(CISA)が共同発表している「サイバーセキュリティアドバイザリー(CSA)」の2023年11月の追記によると、「Royal」がリブランディングをしようとしている兆候があると指摘しています。そして類似性が多くあるとして「BlackSuit」を名指し、注意喚起を行っていました。

    CISA「#StopRansomware: Royal Ransomware」

     なお、こうして度々名称変更するのは、一時的でも捜査の目をごまかすため、関係性を分かりにくくするためなどが考えられています。また、CSAの報告によると、彼らが求める身代金は、約100万ドル(1億3千万90万円)から1100万ドル(14億3990万円)とのこと。

    ■ 史上最悪のハッカー集団「Conti(コンティ)」の直系

     「BlackSuit」に名称変更してからも活発な活動はつづき、今日本で話題になっているKADOKAWAおよびニコニコ動画への攻撃以外に、アメリカでもつい最近活動した可能性が考えられています。

     6月18日から19日にかけ発生した、アメリカの自動車ディーラー向けソリューションプロバイダー「CDK Global」に対する大規模サイバー攻撃も、「BlackSuit」の仕業ではないか?と海外の報道では伝えられています。

     2022年に突如現れ、今や世界の脅威となった「Royal/BlackSuit」。わずか2年半ほどの間の出来事ですが、勿論彼らは突然生まれたわけではありません。

     BlackSuit、Royal、Zeonと名のる“さらに前”がありました。2022年6月に解散している、史上最悪と言われたハッカー集団「Conti(コンティ)」です。「Royal/BlackSuit」は「Conti直系の後継」だと言われています。

    ■ 身代金を払っても復元してくれない

     Contiが確認されたのは2019年12月。ロシアを拠点に活動を行い、ハッカーの中でもタブーとされている医療機関までをも攻撃。

     攻撃後は被害者に対して身代金を要求するとともに、支払いを迫る目的で盗んだデータの一部をわざと流出させました。また、身代金の支払いを拒否した場合には、盗んだデータを他の犯罪者グループに売り渡すことでも知られています。

     一方、身代金を払ったからといってデータが素直に戻ってくるかというと、データは一部しか復元できない、ファイルを削除したなどと言い出したり、連絡が途絶えたりと、やりたい放題。

     つまり払っても何もしてくれない可能性が高いのです。よってContiに狙われた場合は、交渉に応じて復旧を期待するのではなく、バックアップからの自力復元が最善だとされています。

    ■ ロシアのウクライナ侵攻を機に解散→直系誕生

     そんな史上最悪と言われたContiですが、ロシアのウクライナ侵攻を機に解散することとなります。2022年2月に、ハッカー集団「アノニマス」がウクライナ支援を表明。ロシア攻撃「#OpRussia(ロシア作戦)」を宣言する出来事がありました。これに対し、Contiは即座にロシア支持を宣言。ロシアにサイバー攻撃が仕掛けられた場合には、全力で報復すると表明したのです。

     ところが数日後、ウクライナを支持する匿名の人物の手により、Contiの内部情報約6万件がTwitter(現:X)を通じて流出。それからわずか3か月後の2022年6月に解散しています。なお、解散の直接的な理由は、法執行機関の圧力や内部対立だとされています。

     そして「Conti直系の後継」として現在まで続くのが、「Royal/BlackSuit」。始動はウクライナ侵攻がはじまる前の2022年1月に確認されているため、当初はContiにとってのサブブランドもしくはスピンオフ的な存在だったのかもしれません。

     ちなみに「Royal/BlackSuit」のメンバーは、ペンテスター、Contiチーム1、他のハッカー集団からリクルートされた人たちで構成され、60人以上いると言われています。ただこれも2023年6月の情報なので、現在はさらに増えている可能性も考えられます。複数の国で同時に大規模ハッキングを仕掛けている可能性があるわけですから。

     現在、ニコニコ動画やKADOKAWAらがどういう内容で「BlackSuit」と交渉しているのかは分かりませんが、Conti時代からの手口が現状とほぼ一致していることから、かなり難しい局面にいることだけは間違いないでしょう。

     加えて、ニュースを伝える私たち自身注意しなければならないことがあります。2022年に流出したContiの内部情報から、Contiはターゲットから身代金を得やすくするため、報道操作をしようとしていた形跡が発見されています。具体的な手口は判明していませんが、ハッカー集団が良く使う手口には「ジャーナリストに届くよう、わざと情報をリークする」というものがあります。これは混乱を招く目的で、交渉中に戦術の一つとして行われています。

     知り得た情報が例え確信が持てるものであったとしても、「犯罪者に利用される」ことだけは報道人として避けなければなりません。もし突然、何らかのスクープ情報を得てしまった場合には、「自分たちは利用されようとしているのではないか」という観点から、一度立ち止まり、状況を考える事が重要です。

    <参考・引用>
    CISA「#StopRansomware: Royal Ransomware
    HackManac(@H4ckManac
    トレンドマイクロ「Royal
    ロイター「Explainer: The ‘BlackSuit’ hacker behind the CDK Global attack hitting US car dealers
    BleepingComputer「Royal ransomware gang adds BlackSuit encryptor to their arsenal
    The Register「Conti ransomware gang leak: 60,000 messages online
    Krebs on Security「Conti Ransomware Group Diaries, Part III: Weaponry
    ※ジャーナリストがContiに利用されていた情報について海外記事をみつけたので末尾に追記しました。(2024年6月30日)

    (宮崎美和子)

    あわせて読みたい関連記事
  • ジョウロが笛に、バットが弦楽器に シュールで美しい日用品楽器の世界
    インターネット, おもしろ

    ジョウロが笛に、バットが弦楽器に シュールで美しい日用品楽器の世界

  • KADOKAWA、がおう氏の書籍絶版・配信停止を発表 未成年トラブル報道受け
    アニメ/マンガ, ニュース・話題

    KADOKAWA、がおう氏の書籍絶版・配信停止を発表 未成年トラブル報道受け

  • 警察庁、Phobos・8Base向け復号ツールを公開 被害データ復旧支援へ
    インターネット, サービス・テクノロジー

    警察庁、Phobos・8Base向け復号ツールを公開 被害データ復旧支援へ

  • レゾナック、ランサムウェア被害で一部業務停止 26日再開を見込むと続報発表
    社会, 経済

    レゾナック、ランサムウェア被害で一部業務停止 26日再開を見込むと続報発表

  • 4chan、サイバー攻撃から復旧を宣言 「私たちは決して諦めない」
    インターネット, 社会・物議

    4chan、サイバー攻撃から復旧を宣言 「私たちは決して諦めない」

  • 大分「トキハ」にサイバー攻撃、トキハインダストリーは全店臨時休業
    社会, 経済

    大分「トキハ」にサイバー攻撃、トキハインダストリーは全店臨時休業

  • ニコニコ、犯罪予告コメントへの対応を説明 「いたずらのつもり」は通用せず
    インターネット, 社会・物議

    ニコニコ、犯罪予告コメントへの対応を説明 「いたずらのつもり」は通用せず

  • 「ファビュラス・ワールドMAX」表紙
    アニメ/マンガ, 商品・グッズ

    叶姉妹の美学が詰まった初コミカライズ、直筆サイン本が数量限定で登場

  • ティザービジュアル
    アニメ/マンガ, 放送・配信

    バイクで駆ける終末世界!「終末ツーリング」TVアニメ化決定

  • 快活CLUBの不正アクセス問題 漏えいした可能性のある個人情報は729万件
    インターネット, 社会・物議

    快活CLUBの不正アクセス問題 漏えいした可能性のある個人情報は729万件

  • 宮崎美和子編集長

    記事一覧

    鹿児島県産。放送関連、印刷、ソフト開発会社を渡り歩きさまざまな職種を経験。ライターデビューもこの頃。その後ゲーム会社に転職しMD(主にサブライセンス管理)、マーケを経験。運営・システム関連では管理職も務める。2008年にWEBライターとして独立。得意分野はオカルト、ネットの話題、過去職の経験から著作権と雑多。趣味は読書。40才すぎてバレエを習い始めました。

    ▼こちらのライターの最新記事▼

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • 起業家・岡崎雄一郎さん
    インターネット, 社会・物議

    短命に終わった「レンタル怖い人」 運営者・岡崎雄一郎さんに舞台裏を聞いた

  • お笑いコンビ・アインシュタインの稲田直樹さんの公式X
    インターネット, 社会・物議

    アインシュタイン稲田の“潔白”が証明された日 暴露文化とSNS拡散が残したもの

  • まとめサイト「JAPAN NEWS NAVI」関連アカウント、Xで一斉凍結
    インターネット, 社会・物議

    まとめサイト「JAPAN NEWS NAVI」関連アカウント、Xで一斉凍結

  • 109シネマズ運営が最終報告、投稿者にも責任問う動き 「販売予定のポップコーン」動画は「廃棄品」と断定
    社会, 経済

    109シネマズ運営が最終報告、投稿者にも責任問う動き 「販売予定のポップコーン」…

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • トピックス

    1. 「フツーの人」と「デブ」の食意識の違いをイラストで可視化 あなたはどっち?

      「フツーの人」と「デブ」の食意識の違いをイラストで可視化 あなたはどっち?

      「もしかして、フツーの人っておなか空いてる時以外おなか空いてないの?」そんな衝撃の(?)問いかけとと…
    2. コーヒーにごま油……!?かどや公式のちょい足しアレンジを試してみた

      コーヒーにごま油……!?かどや公式のちょい足しアレンジを試してみた

      10月1日は「コーヒーの日」。そんな記念日に合わせて、かどや製油公式Xが提案してきたのは……まさかの…
    3. 「えもじの子(仮)」

      LINEの人気キャラ「えもじの子(仮)」が有料で復活 一部未収録に完全復活を望む声も

      つぶらな瞳ととぼけた表情で人気を集めたLINE絵文字「えもじの子(仮)」の無料配布版が10月1日、有…

    編集部おすすめ

    1. フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      フライドポテトで、白ごはんを食べる……?ドンキ新作が過去イチ理解できなかった件

      「みんなの75点より、誰かの120点」を合言葉にドン・キホーテが展開している偏愛メシシリーズ。10月1日に「本当にこの組み合わせが好きな人が…
    2. 将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      将棋倶楽部24、2025年末でサービス終了 27年の歴史に幕

      オンライン将棋対局サービス「将棋倶楽部24」が、2025年12月31日をもって終了することが発表された。運営する席主の久米宏氏が10月1日付…
    3. pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      pium、“カスハラ声明”きっかけに炎上 接客批判受け謝罪と改善策

      アパレルブランド「pium」が9月30日、店舗スタッフの接客に対する多数の指摘や批判を受け、公式Xにて謝罪文を公開しました。併せて再発防止策…
    4. 「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      「ビー・バップ」クラファン始動、清水で“高校与太郎祭”実現へ 返礼に「鉄橋ダイブ」関連も

      映画「ビー・バップ・ハイスクール」のロケ地として知られる静岡市清水区で、作品ゆかりの企画を集めた大型オフラインイベント「清水 ビー・バップ・…
    5. 第7回京都アニメーションファン感謝イベント『私たちは、いま!! ―京アニのセカイ展―』

      京都アニ「第7回ファン感謝イベント」追加情報を公開 新商品や書籍予約、グッズ二次予約も発表

      株式会社京都アニメーションは、10月25日・26日の2日間で開催予定の「第7回京都アニメーションファン感謝イベント『私たちは、いま!! ―京…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト