🔥 この記事の詳細
2026-07-11 更新
C
月内に

米国でランサムウェア被害企業の交渉人を務めていた専門家が、顧客の機密情報をBlackCat(ALPHV)組織に提供し、直接攻撃にも加担したとして懲役70ヶ月の判…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇺🇸 US (3) · 🇮🇹 Italy · 🇰🇷 Korea
📅 2026-07-11📰 dailysecu
📌 一言でいうと
米国でランサムウェア被害企業の交渉人を務めていた専門家が、顧客の機密情報をBlackCat(ALPHV)組織に提供し、直接攻撃にも加担したとして懲役70ヶ月の判決を受けました。この人物は保険の補償限度額や内部戦略などの情報を漏洩させ、攻撃者が身代金を吊り上げるのを手助けしていました。また、共犯者と共にRaaS(Ransomware-as-a-Service)形式で攻撃を行い、120万ドル相当のビットコインを奪取したとされています。
🔍該当判定
  • 現在、ランサムウェア攻撃を受けており、外部の「交渉専門業者」に身代金交渉を依頼している
  • サイバー事故対応(IR)業者に、自社の保険加入額や予算などの機密情報を共有している
  • 米国ベースのサイバーセキュリティ・インシデント対応サービスを利用している
  • BlackCat (ALPHV) というランサムウェアによる被害を受けている
上記いずれにも該当しない → 静観でOK
該当時の対応
外部の交渉人や事故対応ベンダーを起用する際は、厳格なNDAの締結に加え、権限管理の最小化と活動ログの監視を徹底すること。また、サードパーティのリスク管理(TPRM)を強化し、信頼できる実績のある業者を選定することが重要です。