8Baseランサムウェア摘発！サイバー攻撃の新たな脅威と日本企業のリスク　

※今号は生成AIによってドラフトされた内容を執筆者が
編集してお届けしています。

2025年２月11日のユーロポール（Europol：欧州刑事警察機構）の発表、
および、報道によると、タイ警察は、
8Baseランサムウェアグループのメンバーとされる
4人を逮捕しました。

彼らは主に中小企業を標的にし、
ランサムウェア攻撃を通じて1600万ドルの身代金を
要求していたとされています。

逮捕はプーケット島で行われ、
国際的な法執行機関の協力のもと、
Operation Phobos Aetorという
作戦の一環として実施されました。

逮捕されたのは全員ロシア国籍の男性で、
Phobosランサムウェアの変種を使用して
ヨーロッパ全域で高額な身代金を
要求していたとされています。

この作戦では、8Baseの運営に関連する
27台のサーバーも押収されました。

逮捕された4人は、
スイスとアメリカでの起訴に直面しており、
暗号通貨を使った
マネーロンダリングの疑いも持たれています。

彼らは2023年4月から2024年10月までの間に、
スイスの17の組織を攻撃し、データを盗み、
ファイルを暗号化して身代金を
要求していたとされています。

この8Baseは、国内でも被害が確認されており、
昨年に発生した京都市内の
情報処理サービス企業からの大規模な
個人情報漏洩でも関与が指摘されています。

サイバー犯罪は国境を超えるとは
以前から言われてきていますが、
我が国は独特の言語体系を持つ
日本語の壁に守られてきた面が有ります。

しかし、直近の生成AIの発達により、
その壁も意味をなさなくなりつつあります。

中小企業と雖も、国内のみのビジネスと雖も、
サイバー攻撃のリスクは変らないことを
自覚していく必要があります。

※こちらは、執筆時点2025年2月19日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を
把握できるSecurityScorecardの国内代理店でもあります。

サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************