米政府機関、データ盗んだ「Kairos」に身代金100万ドルを支払ったことが明らかに | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > 米政府機関、データ盗んだ「Kairos」に身代金100万ドルを支払ったことが明らかに

デイリーサイバーアラート

AI

Silobreaker-CyberAlert

ランサムウェア

米政府機関、データ盗んだ「Kairos」に身代金100万ドルを支払ったことが明らかに

nosa

nosa

2026.07.06

米政府機関、データ盗んだ「Kairos」に身代金100万ドルを支払ったことが明らかに

The Hacker News – Jul 04, 2026

Ransom-ISACの新たなケーススタディによると、ある米政府機関が盗まれたファイルの流出を防ぐために約100万米ドルを支払ったとされている。この報告は流出した交渉記録とブロックチェーン上の取引履歴に基づいており、被害者の名称は明らかにされていない。

 

身代金を受け取ったグループは「Kairos」と名乗っているが、この集団がランサムウェアグループかどうかははっきりしていない模様。同グループが端末をロックした形跡(暗号化ツールやロック機能の使用など)は一切確認されていないようで、その手口はファイルを盗み、身代金を要求する単純なものだったという。

 

チャットでの交渉内容から、被害者はオハイオ州ユニオン郡の組織の可能性が高いとされ、Kairosが証拠として提示したファイルにも「Union.xlsx」「1 union co psi template.doc」「union.rar」など同郡を想起させる名前が付けられている。また、攻撃者は特に「prosecutors office(検察官室)」と記されたフォルダを重視し、その内容が流出すれば犯罪者が訴追を免れる助けになりかねないと警告したそうだ。

 

実際に2025年5月、ユニオン郡はネットワーク上でランサムウェアを検知したと発表し、その後に住民・職員のデータ4万5,487人分が流出したことを通知している。これは人口約7万人の同郡の大部分に影響を及ぼすことを意味し、盗まれたレコードには社会保障番号や金銭関連、指紋、パスポート番号などさまざまな情報が含まれていたとされる。

 

ユニオン郡もKairosも、昨年のインシデントとの関連を公式には認めていないとのこと。しかし関連性が事実だった場合、郡政府は公表せずに約100万ドルを支払ったことになる。

 

交渉は約1か月にわたって行われ、Kairosは2テラバイト以上(約160万ファイル)のデータに対して300万ドルを要求。郡側は10万ドルから交渉を開始し、最終的におよそ100万ドル(9.44ビットコイン)で手を打ったようだ。

 

なお、 Kairos自体の動きは沈静化しており、リークサイトはすでに閉鎖され、最後に被害が確認されたのも2026年6月とされている。

アリババ、従業員のClaude Code使用を禁止へ

TechCrunch – July 4, 2026

中国企業のアリババは7月10日以降、従業員にアンソロピックのプログラミングツール「Claude Code」を使うことを禁止する方針だという。複数の報道で明らかになった。

 

アンソロピックはすでに、中国企業および同国企業が所有する外国企業に自社モデルの使用を禁止しているほか、中国ユーザーがClaude Codeにアクセスできる抜け穴を塞ぐための対策に取り組んできたとされている。

 

Redditに最近アップされた投稿によると、この対策の一部として中国ユーザーを密かに識別できるバージョンのClaude Codeが含まれていたようだ。アンソロピックのThariq Shihipar氏はXへの投稿で、これは「3月に開始した実験であり、不正な再販業者によるアカウントの悪用を防ぎ、蒸留(他モデルの出力を基にAIモデルを学習させる手法)から保護することを目的としていた」と述べている。

 

Shihipar氏は「それ以来、担当チームはより強力な対策を講じており、この実験も終わらせる予定になっていた」と付け加えた。いずれにせよ、アリババはClaude Codeを高リスクソフトウェアに分類し、自社製ツールのQoderを代わりに使用するよう従業員に指示しているそうだ。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ