新興のYureiランサムウェア、被害者の掲載を開始

新興のYureiランサムウェア、被害者の掲載を開始

DarkReading – September 16, 2025

オープンソースマルウェアを悪用し、二重恐喝攻撃を仕掛けるYureiランサムウェアのリークサイトに被害組織が掲載され始めた。

セキュリティ企業Check Pointが今週公開したブログ記事によると、Yureiランサムウェアが初めて確認されたのは9月5日。最初の被害者として同グループのブログサイトに掲載されたのはスリランカの食品製造会社MidCity Marketingで、9月9日までにインドとナイジェリアの企業も1社ずつ追加で掲載された。攻撃者はモロッコに拠点を置いているとみられ、被害者に盗まれたデータが公開されることへの恐怖心を植え付け、身代金を支払わせることを目的としている。

このグループが使用するランサムウェアは、GitHubで公開されているオープンソースのランサムウェアファミリー「Prince-Ransomware」バイナリをわずかに改変したバージョンだという。Check Pointは、このランサムウェアがGo言語で記述されている点にも言及。Goといえば、一部のアンチウイルスによる検出が困難な上、CやC++よりも開発が容易で、異なるプラットフォームへのクロスコンパイルが可能であることから引き続きマルウェア開発者にとって魅力的な選択肢になっているという。

日本の「幽霊」を語源とするYureiランサムウェアは、一般的なランサムウェアアクターと同様にシステムを暗号化するだけでなく、データを盗んで身代金を要求する。被害者をリストアップし、感染の証拠を示すブログを運営しているほか、交渉に使う安全なチャットインターフェースも用意している。

ただし、同ランサムウェアには「重大な欠陥」が存在するため、盗まれて暗号化されたデータを（少なくとも部分的に）復号できる可能性があるようだ。Check Pointは「この脅威アクターの技術レベルが高くないことを改めて示している」と指摘し、オープンソースのランサムウェアによって新参のサイバー犯罪者が活動を開始できたとしても、初期段階から経験豊富な攻撃者と同じように振る舞えるわけではないと付け加えた。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。