🔥 この記事の詳細
2026-05-01 更新
C
月内に

米国のサイバーセキュリティ専門家3名が、ランサムウェア集団BlackCat/ALPHVと共謀して企業を攻撃したとして起訴されました

脆弱性🌐 英語ソース🏢 他社事案
📅 2026-05-01📰 securityweek
📌 一言でいうと
米国のサイバーセキュリティ専門家3名が、ランサムウェア集団BlackCat/ALPHVと共謀して企業を攻撃したとして起訴されました。うち2名はすでに禁錮4年の判決を受けており、彼らはランサムウェア交渉人としての立場を利用して攻撃に加担していました。被害者から得た身代金の80%を洗浄し、残りを運営者に支払っていたことが判明しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
米国および世界中の企業(BlackCat/ALPHVの標的となった組織)
該当時の対応
信頼できるセキュリティベンダーや交渉パートナーの選定において、厳格なデューデリジェンスを実施すること。また、ランサムウェア対策としてオフラインバックアップの維持とエンドポイント保護の強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】BlackCat/ALPHVランサムウェア共謀事件について

お疲れさまです。セキュリティ専門家による内部脅威に関する情報共有です。

■ 概要
米国のサイバーセキュリティ専門家(ランサムウェア交渉人を含む)が、BlackCat/ALPHV集団と共謀して企業を標的にしたランサムウェア攻撃を行っていたことが判明し、有罪判決が下されました。これは、信頼されるべきセキュリティ専門家が攻撃側に転じた「インサイダー脅威」の事例です。

■ 影響範囲
- BlackCat/ALPHVの標的となった組織
- 外部のセキュリティコンサルタントや交渉人に依存している組織

■ 対応手順
1. 外部ベンダーおよびセキュリティパートナーの権限管理と監査の再確認
2. ランサムウェア対策(不変バックアップの導入、EDRの最適化)の継続的な強化
3. 異常な特権アクセスや不審な通信の監視強化

■ 参考情報
- SecurityWeek: Two US Security Experts Sentenced to Prison for Helping Ransomware Gang

対応優先度: 低
対応期限: なし
Subject: [Intel] Insider Threat: Cybersecurity Experts Colluding with BlackCat/ALPHV

Dear Team,

This is a notification regarding a recent legal case involving insider threats within the cybersecurity industry.

■ Overview
Three US-based cybersecurity professionals, including ransomware negotiators, were found to have conspired with the BlackCat/ALPHV ransomware gang. They leveraged their professional positions to facilitate attacks and extort victims, resulting in prison sentences for two of the individuals.

■ Scope
- Organizations targeted by BlackCat/ALPHV
- Organizations relying on third-party security consultants or negotiators

■ Recommended Actions
1. Review and audit the access privileges granted to external security partners.
2. Strengthen ransomware defenses, including immutable backups and EDR tuning.
3. Enhance monitoring for anomalous privileged account activity.

■ Reference
- SecurityWeek: Two US Security Experts Sentenced to Prison for Helping Ransomware Gang

Priority: Low
Deadline: N/A
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-01 のまとめ🔍 記事を検索