ランサムウェア集団「The Gentlemen」の実態が明らかに！チェック・ポイントの調査結果

ランサムウェア集団「The Gentlemen」の内幕

世界的に著名なサイバーセキュリティ会社、チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ランサムウェア集団「The Gentlemen」の流出した内部データを基にした調査結果を公開しました。この調査は、RaaS（サービスとしてのランサムウェア）ルールの運営実態を明らかにし、業界全体に衝撃をもたらしています。

グループの概要

「The Gentlemen」は、2026年には世界で2番目に活動が活発なランサムウェアグループとして名を馳せています。その被害事例は400件を超えており、広範囲にわたって重大な影響を及ぼしています。特に、2026年5月に同グループのシステムが侵害され、その組織構造や運営方法が詳細に分かる機会が訪れました。

このグループは、1名の管理者、zeta88（別名hastalamuerte）が中心となって運営されており、約9名のオペレーターが支えています。この管理者は、プラットフォームの管理を行うだけでなく、実際の暗号化攻撃にも直接関与しています。彼は、Qilinランサムウェアプログラムの元アフィリエイトという背景を持つ人物でもあります。

攻撃手法と特徴

「The Gentlemen」が利用する初期アクセス経路は、主にパッチ未適用のエッジデバイスや、購入した認証情報に依存しています。また、ある被害者から窃取したデータが、さらにその被害者の顧客に対する攻撃に利用されるケースも多く認められています。このように、ランサムウェアは連鎖的に被害を拡大させる手法を用いています。

彼らは、中国製のAIモデル「DeepSeek」や「Qwen」に代表されるコーディングアシスタントを駆使し、ランサムウェアの開発を加速させるというテクノロジーの活用も注目されています。事実、管理者はAIによってRaaSの管理パネルをわずか3日で構築したといいます。

流出データと内部実态

2026年5月4日、グループの管理者がアンダーグラウンドフォーラム上で内部データベースの流出を認めました。このデータには、内部チャットログやメンバーリスト、身代金交渉の記録、運営に関する詳細な議論が含まれており、通常では入手が難しい貴重な情報と言えます。チェック・ポイントは、法執行機関にもこの情報を提供し、捜査が現在進行中です。

プロフェッショナルな運営体制

「The Gentlemen」の営業スタイルは実に巧妙で、アフィリエイトに対して90対10という非常に高い収益分配率を提供しています。これにより、熟練したオペレーターが集まる仕組みとなっており、管理者自身も過去にQilinでの経験を持つ実力者です。

また、彼らの侵入手法は特にインターネット公開デバイスへの攻撃が多く、VPNやファイアウォールといった脆弱性を悪用しています。侵入後は迅速に行動を起こし、Active Directoryの列挙やデータの持ち出しを行うことで、全体にランサムウェアを展開する手法が確立されています。

企業への影響

2026年の攻撃では、英国のソフトウェアコンサルティング企業が狙われ、そのデータが同社の顧客法人に対する攻撃にも利用されるという事例が確認されました。企業が顧客のデータを如何にすべて保護する必要性が示された場でもあり、顧客への侵害経路となる可能性に警鐘を鳴らしています。

企業が取るべき行動

チェック・ポイントは、企業がどのようにこのような脅威に対処すべきか、具体的な対策についても示唆しています。エッジデバイスへのパッチ適用、異常認証パターンの監視、Active Directoryの保護など、具体的なガイドラインが提供されており、早期の防御体制強化が求められています。

「The Gentlemen」の技術的な運営体制を解析した本調査結果は、今後のサイバーセキュリティの指針ともなることでしょう。詳細な情報は、チェック・ポイントの公式レポートでも確認できます。

会社情報