-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
SafePayとDevMan、新たな有力ランサムウェア脅威として浮上
The Cyber Express – June 3, 2025
Cybleが公開した2025年5月のランサムウェアランドスケープレポートによると、ランサムウェアグループSafePayおよびDevManの2組が新たな懸念すべき脅威として飛躍を見せているという。
SafePayは2024年の秋に初めて浮上したランサムウェアグループで、主なターゲットは米国やドイツのプロフェッショナルサービスや建設、ヘルスケア、教育、製造部門。ほかの多くのグループとは異なり、RaaSサービスは提供していないことで知られる。盗難認証情報やパスワードスプレー攻撃を使い、VPNやRDP接続を介して組織へ侵入するのが一般的で、侵入後はデータ窃取と暗号化を行い、二重恐喝を行うという。
Cybleは5月にランサムウェアグループのリークサイトへ掲載された被害組織数を384組と報告しているが、このうち58組はSafePayによるもので、4月に首位だったQilinを抜き全グループのトップに立った。なお、5月のリークサイト掲載組織数上位5グループは以下の通り。
- 1位:SafePay(リークサイトに掲載した被害組織:58組)
- 2位:Qilin(54組)
- 3位:Play(41組)
- 4位:Akira(34組)
- 5位:NightSpire(16組)
SafePayに加え、Cybleが注目しているのがDevMan。同グループはほかのRaaSグループ(Qilin、Apos、DragonForce)のアフィリエイトとしても活動する一方で、最近独自のランサムウェアを展開するのが観測されるようになった。DevManが5月に掲載した被害組織数は13組で、前述のNightSpireに次ぐ6位にランクインしている。
かつてトップをひた走っていたRansomHubが姿を消して以後、被害組織の総数は3か月連続で減少しているものの、5月にはVanHelsing(RaaS)のソースコードがリークされていることから、今後これを使った模倣グループや新種のランサムウェアの出現が加速する恐れが懸念されるという。Cybleは、新たなランサムウェアグループが過去のリーダーたちに取って代わっていく動きが「ランサムウェアの絶え間ない脅威を浮き彫りにし、多様なサイバー脅威から保護するためのサイバーセキュリティのベストプラクティスの持続的な重要性を強調している」と述べた。同社はまた、ソフトウェアサプライチェーンに多大な影響を与えた攻撃の数々や、5月に新たに出現した3グループ(Dire Wolf、DATACARRY、J)などについても触れている。
【無料配布中!】ディープ&ダークウェブ関連レポート
弊社が作成したレポート『ディープ&ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です!
ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。
無料ダウンロードはこちらのバナーから:
レポートの内容
第1章:アカウント売買・貸与
- 中国語アカウントマーケット
- 英語 Black Hat SEO 関連フォーラム
- 英語「デジタル権利マーケット」
- ロシア語 SMM ツールフォーラム
- 英語暗号資産関連フォーラム
- ロシア語ハッキングフォーラム
第2章:ディープフェイク
- DDW で言及されたディープフェイク
- ディープフェイク関連の特筆すべき投稿
