ランサムウェアグループがBBCへのハッキング計画で同社記者に協力を要請

nosa

2025.09.30

ランサムウェアグループがBBCへのハッキング計画で同社記者に協力を要請

BleepingComputer – September 29, 2025

BBCのサイバーセキュリティ担当記者Joe Tidy氏の報告により、Medusaランサムウェアを名乗る脅威アクターが同氏に多額の報酬を提示し、同社のネットワークに侵入する計画への協力を要請していたことがわかった。

この脅威アクターはTidy氏のノートパソコンからBBCのネットワークに不正アクセスし、ランサムウェア攻撃を実行して身代金を奪うつもりだったとされる。同氏は7月に「シンジケート」（Syn）という名のサイバー犯罪者からSignalで連絡を受け、BBCへのアクセス権を提供すれば、支払われた身代金の少なくとも15％を報酬として受け取れると誘われていた。

Synはその後、報酬の10％増額を提案し、Tidy氏の匿名性を保証した上で、BBCへの侵入に成功すれば「数千万ドルの身代金を要求できる」と語ったという。また、ハッカーフォーラムでエスクローサービスを使って0.5 BTC（現在のレートで5万5,000ドル強）を提示し、同氏のさらなる説得を試みていた。

誘いに乗らなかったTidy氏の携帯電話には、二要素認証の要求メッセージが大量に届くようになったという（MFAボミング、MFA疲労攻撃、MFAスパムなどと呼ばれる攻撃手法）。それでも同氏は屈することなく、BBCの情報セキュリティチームに連絡を取り、念のために自身を組織のネットワークから完全に切り離す措置を講じた。

その後、攻撃者はログイン要求について謝罪し、取引の有効期間がまだ残っていると伝えてきたものの、Tidy氏の反応がないために数日後にSignalのアカウントを削除した。同氏は記者としてサイバーセキュリティ関連ニュースを扱っているに過ぎない自身が狙われた理由について、BBCのITシステムへの高いアクセス権限を持つサイバーセキュリティ担当者やIT担当者と勘違いされたためではないかと推測している。

Medusaランサムウェアは2021年1月に登場し、2023年には二重脅迫攻撃や脅迫ポータル開設などで悪名を高めた。今年3月には米CISAからMedusaに関する報告書が公開されており、米国の中核インフラ組織に対して300件以上の攻撃を仕掛けていたことや、主要メンバーは侵害後の段階に重点を置いており、初期アクセスはサイバー犯罪フォーラムやダークネットのマーケットプレイスで募集される初期アクセスブローカーが請け負っていることも判明している。