米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも

米司法省は現地時間12月19日、別名「Blackcat」としても知られるランサムウェア「ALPHV」の活動を阻止するためのキャンペーンを展開し、一部関連サイトを押収したことを明らかにした。復号ツールも開発しており、被害者に名乗り出るよう呼びかけている。

同省によれば、南フロリダ地区において家宅捜索令状をもとに攻撃グループが使用するネットワークを調査し、攻撃グループが運営する複数のウェブサイトを押収した。

今回の取り組みは、米FBIやシークレットサービスのほか、欧州刑事警察機構、ドイツ、デンマークの捜査当局と連携。さらにイギリスやオーストリア、スペイン、スイスなど複数国の法執行機関協力のもと展開したという。

FBIでは、同ランサムウェアの被害から回復するための復号ツールを開発。米国内外における数十の被害者と協力し、約6800万ドルに相当する身代金の支払いから逃れたとしている。同ツールは、同ランサムウェアの被害を受けた500人以上の被害者に提供できるとしており、被害者に名乗り出るよう求めている。

同省は今回の発表について「活動の集大成ではなく、はじまりに過ぎない」と説明。今後も継続的な取り組みを進め、犯人の責任を追求していくと述べた。また「ALPHV」に関する情報は、報奨金の対象になる可能性があるとして情報提供なども呼びかけている。

また今回の発表にあわせ、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）ではセキュリティアドバイザリを公開。最新情報をもとに同ランサムウェアへの対策を講じるよう注意喚起を行っている。

（Security NEXT - 2023/12/22 ）ツイート