大手企業攻撃のランサムウェア集団、インターネットから謎の消滅
ワシントン(CNN Business) 食肉大手JBSや大手ITソフトウェア企業に対するサイバー攻撃に関与したとされるランサムウェア(身代金ウイルス)集団の「REvil」が、突如としてインターネットから姿を消した。同集団を追跡しているサイバーセキュリティー専門家が明らかにした。
REvilが東欧かロシアから運営していたと思われるウェブサイトやインフラは、13日にダウンした。被害企業をリストアップしていたウェブページもつながらなくなった。
REvilが被害企業と連絡を取って身代金を支払わせるために使っていたウェブサイトも接続できなくなっているという。
サイバーセキュリティー専門家のローレンス・エイブラムス氏は「REvilのサイトは全て、支払いサイトやデータ漏洩(ろうえい)サイトも含めてダウンしている」とツイートした。
REvilが消滅した理由は現時点で不明だが、同集団にコンピューターを乗っ取られる被害は世界各地で相次いでいた。
専門家によると、REvilは今月4日の連休を控えた週末にかけ、ITソフトウェア企業の米カセヤにサイバー攻撃を仕掛けたとされる。カセヤのソフトウェアは間接的に、会計事務所や飲食店、歯科といった小規模事業所を支えている。
米当局者によれば、REvilは食肉大手JBSに対する攻撃にも関与していた。
REvilが突如として姿を消したことで、関係者の間では憶測が広がった。計画的なシステムダウン説から政府機関による一斉攻撃説までさまざまな説が飛び交っているが、現時点では専門家の推測の域を出ていない。米連邦捜査局(FBI)やサイバー軍は、関与の可能性に関するコメントを避けている。
西側政府がインターネットインフラ企業に圧力をかけ、REvilのウェブサイトにアクセスできないようにさせているのかもしれないとの説もある。