🔥 この記事の詳細
2026-04-28 更新
C
月内に

Vectという攻撃グループが使用しているランサムウェアは、実際にはデータを復旧させる機能を持たない「ワイパー(データ消去ソフト)」であること

事案🌐 英語ソース
📅 2026-04-28📰 theregister
📌 一言でいうと
Vectという攻撃グループが使用しているランサムウェアは、実際にはデータを復旧させる機能を持たない「ワイパー(データ消去ソフト)」であることが判明しました。128KB以上のファイルを破壊するため、身代金を支払ってもデータの復旧は不可能です。この攻撃はTrivyやLiteLLMなどのサプライチェーン攻撃を通じて展開されており、多くの組織が被害を受けています。
🏢影響範囲
TrivyおよびLiteLLMを利用している組織、およびVectの標的となった企業(Guesty, S&P Global等)
該当時の対応
1. バックアップのオフライン保存および不変性(Immutability)の確保。 2. サプライチェーン攻撃への対策として、依存ライブラリの脆弱性管理と整合性チェックの徹底。 3. 身代金支払いはデータ復旧に繋がらないため、推奨されない。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Vectによるワイパー攻撃(ランサムウェア偽装)について

お疲れさまです。Vectという攻撃グループによる脅威情報に関する共有です。

■ 概要
Vectが使用しているツールはランサムウェアを装っていますが、実際には128KB以上のファイルを破壊する「ワイパー」であることが判明しました。身代金を支払ってもデータの復旧は不可能です。TrivyやLiteLLMのサプライチェーン攻撃を起点に感染が広がっている可能性があります。

■ 影響範囲
- TrivyおよびLiteLLMを利用している環境
- Vectの標的となった組織

■ 対応手順
1. 外部依存ライブラリ(Trivy, LiteLLM等)の最新バージョンへの更新および整合性確認。
2. 復旧不可能な事態に備え、オフラインバックアップの正常性を確認し、リストアテストを実施。
3. EDR等の検知ルールにワイパー特有の挙動(大量のファイル書き換え・削除)を追加。

■ 参考情報
- Check Point Research / The Register 記事

対応優先度: 高
対応期限: 速やかに確認
Subject: [Threat Intel] Vect Wiper Attack masquerading as Ransomware

Dear Team,

We are sharing critical intelligence regarding the threat actor 'Vect'.

■ Overview
It has been revealed that the ransomware deployed by Vect is actually a wiper that destroys any file larger than 128KB. Consequently, paying the ransom will not result in data recovery. This campaign is linked to supply-chain compromises involving Trivy and LiteLLM.

■ Scope
- Environments utilizing Trivy and LiteLLM
- Organizations targeted by Vect

■ Action Plan
1. Verify the integrity and update versions of supply-chain dependencies (Trivy, LiteLLM, etc.).
2. Ensure the existence of immutable, offline backups and perform restoration tests.
3. Update EDR/SIEM detection rules to identify wiper-like behavior (mass file modification/deletion).

■ Reference
- Check Point Research / The Register

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-28 のまとめ🔍 記事を検索