ロシア語使うハッカー集団、チームズ悪用の犯行手口が流出…日本企業にも身代金要求が判明

　海外ハッカー集団の内部チャットがＳＮＳ上に流出し、日本のセキュリティー会社が解析した結果、日本でも広く使われている会議システムを悪用し「乗っ取り」を行っていることや、日本企業も標的にしていたことなどが明らかとなった。医療機関へのサイバー攻撃による人的被害を懸念するやり取りもあり、解析した専門家は「ハッカー集団の内情が分かるのは異例で、新たな防御策に生かせる可能性がある」としている。

流出したチャットの内容

　解析したセキュリティー会社「三井物産セキュアディレクション（ＭＢＳＤ）」（東京）によると、チャットはロシア語圏が拠点とみられるハッカー集団「 Ｂｌａｃｋ（ブラック） 　 Ｂａｓｔａ（バスタ） 」のもので、２０２３年９月～２４年９月の約１年分（約４６００万文字）が今年２月、通信アプリ「テレグラム」に流出した。同集団は２２年４月に活動を開始し、身代金要求型ウイルス「ランサムウェア」を用い、欧米などの組織から少なくとも１億ドル（約１４７億円）を恐喝したとされる。

　主にロシア語で交わされたチャットには、犯行の手口が詳細に記されていた。

　＜まずは Ｔｅａｍｓ（チームズ） 利用者の連絡先を大量に集めろ＞＜通話マニュアルはこうだ。「当社ＩＴ部門を代表して電話しています。現在、御社で発生中のセキュリティー障害についてご連絡しました」＞。昨年行われた英語圏の企業への攻撃では、標的企業の従業員に５０分間で約１０００通の迷惑メールを送付。その後、ＩＴ担当者を装い、会議システムのチームズを通じて連絡し、復旧に必要な手続きと見せかけて遠隔操作ソフトをインストールさせていた。

　日本企業が狙われていたことも判明した。大手ガラス製造会社に対し、身代金の支払いがない場合は情報を暴露するとちらつかせ、交渉を迫っている様子がうかがえる会話があったほか、大手電機メーカーや大手建設会社、中小企業などを調べていた形跡もあった。

　昨年５月の米国の大手医療機関を標的とした攻撃では、同機関に通信障害などが起きたことを知ったメンバーらが、＜心臓疾患を持つ子どもが死亡したり、出産時に合併症が起きたりしたらと思うと心配だ＞＜我々はハッカーであって殺人者ではない＞などと、人的被害が出るのを懸念する会話が交わされていた。

　解析を行ったＭＢＳＤフェローの吉川孝志氏は、「チームズを活用するなど、ハッカー集団が新たな手口を常に模索していることが分かる内容で、潜在的に持つ人間的な弱点も浮き彫りとなり、防御戦略を考える上でヒントになる」としている。その上で、「会議システムなどで不審な指示や連絡を受けた場合は、社内技術者に連絡、相談するなど慎重に対応してほしい」と呼びかけている。