🔥 この記事の詳細
2026-04-21 更新
C
月内に

米国のインシデント対応企業でランサムウェア交渉人を務めていたアンジェロ・マルティーノが、BlackCat/ALPHVグループに機密情報を共有していたとして有罪を…

事案🌐 英語ソース
📅 2026-04-21📰 secaffairs
📌 一言でいうと
米国のインシデント対応企業でランサムウェア交渉人を務めていたアンジェロ・マルティーノが、BlackCat/ALPHVグループに機密情報を共有していたとして有罪を認めました。彼は2023年4月から、自身の立場を悪用してサイバー犯罪者に顧客の詳細情報を秘密裏に提供し、恐喝スキームを支援していました。信頼されたセキュリティ専門家が攻撃側と共謀するという、極めて深刻な内部脅威の事例となっています。
🏢影響範囲
米国企業、および当該インシデント対応企業の顧客組織
該当時の対応
特権アクセスを持つ担当者に対する厳格な監視体制の構築、および外部交渉人やサードパーティベンダーの活動に対する監査プロセスの導入を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サードパーティ製セキュリティサービスの内部脅威事例について

お疲れさまです。セキュリティ脅威に関する情報共有です。

■ 概要
米国のインシデント対応企業のランサムウェア交渉人が、BlackCat/ALPHVグループと共謀し、顧客の機密情報を秘密裏に提供していたことが判明しました。信頼された外部専門家が攻撃側に加担するという、極めて深刻なサプライチェーン上の内部脅威事例です。

■ 影響範囲
- 当該インシデント対応企業の顧客組織
- 外部のセキュリティコンサルタントや交渉人に特権アクセスを許可している組織

■ 対応手順
1. 外部ベンダーやサードパーティのセキュリティ担当者に付与している権限が「最小権限の原則」に基づいているか再確認してください。
2. 特権アクセスを持つ外部担当者の活動ログを定期的に監査する体制を構築してください。
3. インシデント発生時の外部委託先選定基準に、厳格なバックグラウンドチェックやコンプライアンス確認が含まれているか見直してください。

■ 参考情報
- Source: secaffairs

対応優先度: 中(今後のベンダー管理体制の見直しを優先的にご検討ください)
Subject: [FYI] Insider Threat Case involving Third-Party Security Services

Hi all,

This is a security advisory regarding a recent insider threat incident.

■ Overview
It has been revealed that a ransomware negotiator at a U.S.-based incident response firm conspired with the BlackCat/ALPHV ransomware group, secretly sharing sensitive client details to assist their extortion schemes. This highlights a critical supply chain risk where trusted security experts may collaborate with threat actors.

■ Scope
- Clients of the affected incident response firm
- Organizations granting privileged access to external security consultants or negotiators

■ Recommended Actions
1. Review and verify that permissions granted to third-party security vendors follow the "Principle of Least Privilege" (PoLP).
2. Establish or enhance auditing processes to monitor the activity logs of external partners with privileged access.
3. Review vendor procurement and vetting processes to ensure rigorous background checks and compliance requirements are in place.

■ Reference
- Source: secaffairs

Priority: Medium (We recommend prioritizing a review of your third-party vendor management framework)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索