米政府機関、データ盗んだ「Kairos」に身代金100万ドルを支払ったことが明らかに
The Hacker News – Jul 04, 2026
Ransom-ISACの新たなケーススタディによると、ある米政府機関が盗まれたファイルの流出を防ぐために約100万米ドルを支払ったとされている。この報告は流出した交渉記録とブロックチェーン上の取引履歴に基づいており、被害者の名称は明らかにされていない。
身代金を受け取ったグループは「Kairos」と名乗っているが、この集団がランサムウェアグループかどうかははっきりしていない模様。同グループが端末をロックした形跡(暗号化ツールやロック機能の使用など)は一切確認されていないようで、その手口はファイルを盗み、身代金を要求する単純なものだったという。
チャットでの交渉内容から、被害者はオハイオ州ユニオン郡の組織の可能性が高いとされ、Kairosが証拠として提示したファイルにも「Union.xlsx」「1 union co psi template.doc」「union.rar」など同郡を想起させる名前が付けられている。また、攻撃者は特に「prosecutors office(検察官室)」と記されたフォルダを重視し、その内容が流出すれば犯罪者が訴追を免れる助けになりかねないと警告したそうだ。
実際に2025年5月、ユニオン郡はネットワーク上でランサムウェアを検知したと発表し、その後に住民・職員のデータ4万5,487人分が流出したことを通知している。これは人口約7万人の同郡の大部分に影響を及ぼすことを意味し、盗まれたレコードには社会保障番号や金銭関連、指紋、パスポート番号などさまざまな情報が含まれていたとされる。
ユニオン郡もKairosも、昨年のインシデントとの関連を公式には認めていないとのこと。しかし関連性が事実だった場合、郡政府は公表せずに約100万ドルを支払ったことになる。
交渉は約1か月にわたって行われ、Kairosは2テラバイト以上(約160万ファイル)のデータに対して300万ドルを要求。郡側は10万ドルから交渉を開始し、最終的におよそ100万ドル(9.44ビットコイン)で手を打ったようだ。
なお、 Kairos自体の動きは沈静化しており、リークサイトはすでに閉鎖され、最後に被害が確認されたのも2026年6月とされている。
アリババ、従業員のClaude Code使用を禁止へ
中国企業のアリババは7月10日以降、従業員にアンソロピックのプログラミングツール「Claude Code」を使うことを禁止する方針だという。複数の報道で明らかになった。
アンソロピックはすでに、中国企業および同国企業が所有する外国企業に自社モデルの使用を禁止しているほか、中国ユーザーがClaude Codeにアクセスできる抜け穴を塞ぐための対策に取り組んできたとされている。
Redditに最近アップされた投稿によると、この対策の一部として中国ユーザーを密かに識別できるバージョンのClaude Codeが含まれていたようだ。アンソロピックのThariq Shihipar氏はXへの投稿で、これは「3月に開始した実験であり、不正な再販業者によるアカウントの悪用を防ぎ、蒸留(他モデルの出力を基にAIモデルを学習させる手法)から保護することを目的としていた」と述べている。
Shihipar氏は「それ以来、担当チームはより強力な対策を講じており、この実験も終わらせる予定になっていた」と付け加えた。いずれにせよ、アリババはClaude Codeを高リスクソフトウェアに分類し、自社製ツールのQoderを代わりに使用するよう従業員に指示しているそうだ。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...












