有名ランサムウェアの名を騙り、手紙で身代金を要求する詐欺手口が報告される

佐々山 Tacos

2025.03.05

BianLianランサムウェアの名を騙り、手紙で身代金を要求する詐欺手口が報告される

HackRead – March 4, 2025

ランサムウェアグループ「BianLian」の名を騙って企業宛に手紙を郵送し、虚偽のランサムウェア攻撃を口実に身代金の支払いを要求するという詐欺手口が観測されたという。GuidePoint Security社が注意喚起している。

GuidePoint Securityは最近、BianLianランサムウェアグループが送り主であるかのように見せかけた不審な手紙がさまざまな組織の幹部宛に送られている件についてのレポートを受領。このレポートによると、米国内の住所から発送されたこの手紙の本文には、宛先となった企業のITネットワークが侵害され、機微なデータが盗み取られた旨が記されていたという。その上でBianLianを名乗る送り主はビットコインウォレットのアドレスを提示し、身代金25万ドル〜35万ドルを要求。10日以内に支払わなければ盗んだデータをリークし、データ窃取を引き続き行うとも記していた。

手紙はデジタル版のよくあるランサムノートを真似たもので、ビットコイン転送用のQRコードとBianLianのデータリークサイトへのTorリンクが掲載されていたものの、疑わしい点も多数あったという。GuidePoint Securityのアナリストは以下のような不審点を理由に、この手紙が本家BianLianではなく、同グループを装う別の詐欺師によって送られたものだと結論付けている。

手紙の口調が、BianLianの過去のランサムノートで使われていた口調と明らかに異なる。
記載されていたTorのリンクは確かにBianLianのリークサイトへ繋がるものだったが、これらのリンクは公に知られており、誰もが簡単に入手できる。
ランサムウェアグループはデジタルな連絡手段を使うのが一般的で、普通は物理的な手紙による接触は避けられる。
ランサムウェアグループは身代金の交渉を行うものだが、この手紙には「We no longer negotiate with victims（我々はもう被害者との交渉を行わない）」と記されている。
指定されたウォレットアドレスは新しく生成されたもので、過去のいかなるランサムウェア活動とも関連がみられない。
調査の結果、手紙を受け取った企業のネットワークが侵害されたりデータが盗まれたりした形跡は見つからなかった。

手紙には「TIME SENSITIVE READ IMMEDIATELY」という緊急の対応が必要であるかのようにみせかける文言もあり、悪名高いランサムウェアグループの名を騙り受領者の危機感や恐怖心を煽る意図も読み取れた。GuidePointは、こうした脅迫を受けた際の対処法について従業員を教育することや、ネットワークを確実に保護してアクティブなアラートの有無を確認することを組織に推奨している。