🔥 この記事の詳細
2026-05-15 更新
C
月内に

ランサムウェアグループ「The Gentlemen」の内部データが、利用していたホスティングプロバイダー4VPS経由で流出したこと

事案🌐 英語ソース📰 2記事🌐 2 countries
🇫🇷 France · 🇺🇸 US
📅 2026-05-15📰 zataz
📌 一言でいうと
ランサムウェアグループ「The Gentlemen」の内部データが、利用していたホスティングプロバイダー4VPS経由で流出したことが判明しました。流出したデータには、約9名のオペレーターによる組織構造、交渉記録、技術的なやり取りなどが含まれています。この事件は、攻撃者が一度侵入した環境を足がかりに他の標的へ拡大させる「ドミノ効果」のリスクを浮き彫りにしています。
🔍該当判定
  • ランサムウェア攻撃(データ暗号化と身代金要求)を最近受けた、または現在進行形で受けている
  • 4VPS社のホスティングサービス(サーバー利用)を契約している
  • 社内ネットワークに外部からアクセス可能なサーバーを公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
外部サービス(ホスティング等)の依存関係を再確認し、サプライチェーン攻撃への対策を強化すること。また、不審な通信や権限昇格の兆候を監視すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ランサムウェアグループ「The Gentlemen」の内部情報流出について

お疲れさまです。脅威インテリジェンスに関する情報共有です。

■ 概要
ランサムウェア・アズ・ア・サービス (RaaS) を運営するグループ「The Gentlemen」の内部データが流出しました。攻撃者が利用していたインフラ(4VPS)の侵害が原因と見られています。流出データには組織図や攻撃手法、交渉プロセスが含まれており、彼らが効率的な産業的アプローチで攻撃を展開していることが分かっています。

■ 影響範囲
- 直接的な脆弱性は特定されていませんが、本グループの標的となる組織

■ 対応手順
1. 外部ベンダーやクラウドサービスのアクセス権限および認証設定(MFA等)の再点検
2. ネットワーク境界における不審なアウトバウンド通信の監視強化
3. 侵害された認証情報の悪用による横展開(ラテラルムーブメント)の検知体制の確認

■ 参考情報
- zataz 記事

対応優先度: 低
対応期限: 継続的な監視
Subject: [Intel] Internal Leak of Ransomware Group 'The Gentlemen'

Dear Team,

We are sharing threat intelligence regarding the internal data leak of the ransomware group 'The Gentlemen'.

■ Overview
Internal data from 'The Gentlemen' RaaS group was leaked, likely via their hosting provider 4VPS. The leak exposes their operational structure (approx. 9 operators), technical communications, and negotiation tactics, demonstrating a highly structured and industrial approach to cybercrime.

■ Scope
- Organizations potentially targeted by this ransomware group.

■ Recommended Actions
1. Review access controls and MFA settings for all third-party hosting and cloud services.
2. Enhance monitoring for suspicious outbound traffic to known malicious infrastructures.
3. Audit detection capabilities for lateral movement resulting from compromised credentials.

■ Reference
- zataz report

Priority: Low
Deadline: Ongoing monitoring
📰 関連する 1 件の記事
darkreadランサムウェアグループ「The Gentlemen」の内部データが、OPSEC(運用セキュリティ)の不備により流出しました
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-15 のまとめ🔍 記事を検索