🔥 この記事の詳細
2026-07-14 更新
C
月内に

米国財務省は、ランサムウェア攻撃者に匿名化サービスを提供していた「First VPN Service (1VPNS)」とその管理者であるウクライナ国籍のDmyt…

事案🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-07-14📰 cyberscoop
📌 一言でいうと
米国財務省は、ランサムウェア攻撃者に匿名化サービスを提供していた「First VPN Service (1VPNS)」とその管理者であるウクライナ国籍のDmytro Rashevskyi氏に対し制裁を科しました。1VPNSは法執行機関への非協力を謳い、攻撃者が攻撃元の隠蔽やマルウェアの展開、窃取データの管理に利用するインフラを提供していたとされています。このサービスは多くのランサムウェアグループに利用され、米国の企業や機関が被害に遭ったことが判明しています。
🔍該当判定
  • 「First VPN」または「1VPNS」という名称のVPNサービスを社内で契約・利用している
  • 社員が個人の判断で「First VPN」または「1VPNS」を業務端末にインストールしている
  • 過去にランサムウェア攻撃を受けた際、攻撃者が「First VPN」のインフラを利用していたとの報告を受けている
上記いずれにも該当しない → 静観でOK
該当時の対応
VPNサービスの選定において、信頼性の低いプロバイダーや法執行機関への非協力を謳うサービスの使用を禁止し、企業のセキュリティポリシーに基づいた承認済みVPNのみを利用すること。