米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも

米司法省は現地時間12月19日、別名「Blackcat」としても知られるランサムウェア「ALPHV」の活動を阻止するためのキャンペーンを展開し、一部関連サイトを押収したことを明らかにした。復号ツールも開発しており、被害者に名乗り出るよう呼びかけている。

同省によれば、南フロリダ地区において家宅捜索令状をもとに攻撃グループが使用するネットワークを調査し、攻撃グループが運営する複数のウェブサイトを押収した。

今回の取り組みは、米FBIやシークレットサービスのほか、欧州刑事警察機構、ドイツ、デンマークの捜査当局と連携。さらにイギリスやオーストリア、スペイン、スイスなど複数国の法執行機関協力のもと展開したという。

FBIでは、同ランサムウェアの被害から回復するための復号ツールを開発。米国内外における数十の被害者と協力し、約6800万ドルに相当する身代金の支払いから逃れたとしている。同ツールは、同ランサムウェアの被害を受けた500人以上の被害者に提供できるとしており、被害者に名乗り出るよう求めている。

同省は今回の発表について「活動の集大成ではなく、はじまりに過ぎない」と説明。今後も継続的な取り組みを進め、犯人の責任を追求していくと述べた。また「ALPHV」に関する情報は、報奨金の対象になる可能性があるとして情報提供なども呼びかけている。

また今回の発表にあわせ、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）ではセキュリティアドバイザリを公開。最新情報をもとに同ランサムウェアへの対策を講じるよう注意喚起を行っている。

（Security NEXT - 2023/12/22 ） ツイート

PR

関連記事

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性