#東京都 #中央区 #三井物産 #サイバー攻撃 #Black Basta

ランサムウェア集団「Black Basta」の実態

サイバー犯罪が日々進化する中、三井物産セキュアディレクション株式会社のサイバーインテリジェンスグループ（CIG）が、悪名高いランサムウェア集団「Black Basta」についての内部レポートを発表しました。この調査は、2023年9月から2024年9月の約1年間に記録された20万件のチャットログを基に行われており、犯罪組織の内部事情を詳細に分析しています。

Black Bastaの組織とヒエラルキー

レポートによれば、Black Bastaは厳密なヒエラルキーのもとで運営されており、各メンバーに特定の役割が割り当てられていました。内部チャットからは、共同生活を営んでいたり、物理的なオフィスを持っていたりする様子も見受けられ、組織の組織化された運営がうかがえます。

人間の心理と倫理的葛藤

また、チャットログにはメンバー間のプライベートな相談や感情の交流が多く残されており、犯罪者としての生活を見据えた「人間的側面」が垣間見える結果となっています。特に、医療機関への攻撃に対する戸惑いを示す会話が多く、犯罪組織の中でも倫理的な葛藤が存在していることが明らかになりました。

高度な技術と攻撃手法

技術面では、Black Bastaのメンバーは生成AIを駆使した高度な戦術を用いることが確認されています。例えば、ゼロデイ脆弱性の利用や、Microsoft Teamsを悪用したフィッシング手法などが報告されています。これにより、単なる恐喝にとどまらない、綿密な戦略が裏にあることが明確になりました。

恐喝プロセスの背後にある計画性

同集団は、標的となる組織の財務状況を事前に調査し、身代金交渉には台本を用いるなど、謀略的なプロセスが存在しています。この手法は、単なる犯罪行為以上のもので、マーケティング戦略のようでもあります。これにより、被害組織への攻撃がより現実的かつ計画的なものとなります。

日本企業を狙う

内部チャットには、日本企業に関する記載も点在しており、これらの事例が公表されていない可能性も指摘されています。手口は日々進化しており、日本におけるサイバーセキュリティの重要性がさらに増していることを示唆しています。

他グループとの連携

また、Black Bastaは他の攻撃グループとの連携も示唆しており、捜査機関による摘発事例から学び、警戒態勢を強化しています。サイバー犯罪が単独の団体ではなく、流動的に広がるネットワークであることが浮き彫りになっています。

まとめ

このレポートは、サイバーセキュリティに関わる多くの関係者にとって価値ある情報源となるでしょう。「Behind Black Basta」と題されたこの284ページに及ぶ報告書は、2025年8月14日に公開され、さらなるサイバー犯罪の実態理解に寄与することが期待されています。

資料の詳細は以下のリンクからアクセスできます：Black Bastaレポート公開先

関連リンク

サードペディア百科事典: 東京都 中央区 三井物産 サイバー攻撃 Black Basta

Wiki3: 東京都 中央区 三井物産 サイバー攻撃 Black Basta