【分析レポート公開】BlackMatter: ランサムウェアグループメンバーへのインタビューの分析
2021年9月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのBlackMatterに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からBlackMatterのコメントを分析し、このたび、レポート「BlackMatter: ランサムウェアグループメンバーへのインタビューの分析」を作成しました。
目次
なぜランサムウェアグループ BlackMatterへのインタビューを行ったのか?
テリロジーワークスでは、ランサムウェアグループの活動に関する調査プロジェクトを複数実施しており、これまでに2つのレポートを公開しております。
また、Colonial Pipeline社、JBS社やKaseya社への大規模な攻撃の後に現れたランサムウェアグループと、それ以前から活発に活動していたグループとの比較については、「LockBit&BlackMatter 新たなグループの特徴とは ~ランサムウェア業界における新たなトレンドと日本企業へのリスク」というウェビナーにて、まとめられています。
今回、弊社はBlackMatterランサムウェアに対してインタビューを行い、その知見を元に、ランサムウェアグループ一般の分析および日本企業へのランサムウェア脅威に関するレポートを作成しました。 今回のレポート「BlackMatter: ランサムウェアグループメンバーへのインタビューの分析」では、BlackMatterランサムウェアの活動についての詳細な分析のみならず、直近数ヶ月に起こったランサムウェア業界の変化と今後の展望についても解説しています。
BlackMatterへのインタビュー方法
インタビューは、事前に我々が用意した27の質問をBlackMatterメンバーに送る形で行われ、27問すべてにおいて回答を得ました。以下はロシア語で行われた、実際のBlackMatterとのやり取りの例です。
分析により明らかになった、BlackMatterの活動とランサムウェア業界におけるトレンド
本レポートではBlackMatterの組織構造、標的選択、被害者や攻撃に関する分析を行っています。並びに、ランサムウェア業界における現在のトレンドの分析も行っています。
弊社によるBlackMatterへのインタビューは、2021年10月末にBlackMatterが自らのRaaSの閉鎖を宣言する以前に行われました。BlackMatterの閉鎖については、ランサムウェアグループ一般に対する圧力や、法執行機関による複数の作戦により逮捕者が出るなどの出来事があった為であると言われています。しかしながら、ランサムウェアが依然企業にとって最も重大な脅威の一つであるという事は火を見るよりも明らかです。
本レポートではそれらの状況も踏まえ、ランサムウェア業界のトレンドやBlackMatterの活動に関する分析、さらには彼らが答えたインタビューなどから、ランサムウェア攻撃のリスクを最小限に抑えるため、またランサムウェア攻撃に万一あった際に思い起こすべき推奨事項をまとめています。
レポートの内容
エグゼクティブサマリー
- BlackMatterとは
- 攻撃先の選定
Q&A
弊社のコメント - ランサムウェア業界の動向
Q&A
弊社のコメント - 推奨事項
レポートをご覧いただくには
レポートの閲覧を希望される方は、以下のボタンからフォームにご登録をお願いします。
ご登録確認後、弊社よりレポート閲覧方法のご案内をメールにてお送りいたします。
- 競合他社および個人の方からのご登録はご遠慮くださいますようお願い申し上げます。
- 業務でお使いの、ご所属企業・組織のドメインのメールアドレスを入力してください。
資料の転載・転用などの二次利用や拡散はご遠慮ください。
RussianOSINTによるインタビュー
REvil、LockBitと同様、BlackMatterについてもロシア人のセキュリティリサーチャーが運営するRussianOSINTもインタビューを行い、その内容をWebサイトに公開しています。和訳した内容を以下でご紹介しております。こちらには詳細分析は含みませんので、ぜひ、弊社の分析レポートと併せてご覧ください。
