ランサムウェア攻撃の「ダークサイド」、使用したビットコインウォレットを特定:調査会社
身代金要求型ウイルスのランサムウェアを使ってサイバー攻撃をしかけるハッカー集団の「ダークサイド」は、身代金(暗号資産)の受け取りに利用したとみられるウォレットで少なくとも1750万ドル(約19億円)相当のビットコインを受け取っていた可能性がある。
ブロックチェーン上の取引データを調査・分析するエリプティック(Elliptic)によると、ダークサイドが利用していたウォレットは、今月8日にサイバー攻撃を受けた米コロニアル・パイプラインが支払ったとされる75BTCを受け取ったという。
ランサムウェアを使ったサイバー攻撃では、攻撃を受けた企業のデータは暗号化され、同時に多額の身代金が要求される。身代金が支払われない場合は、盗み出しておいたデータを公開すると、企業をさらに脅迫する。
エリプティックの調査によると、ウォレットは3月上旬にアクティベート化され、他の21のウォレットと57回の取引が行われている。以来、少なくとも1750万ドル相当のビットコインを受け取った形跡がある。
また、エリプティックは、ダークサイドが行った過去の攻撃に関する詳細を突き止めることも可能で、捜査機関が要求すれば、同社はダークサイドに所属する複数の個人の所在を明らかにすることも可能だとしている。
今月14日には、東芝の子会社である東芝テックは、ヨーロッパの現地法人がサイバー攻撃を受けたと発表。NHKなどの報道によると、コロニアル・パイプラインへのサイバー攻撃に関与したとされるハッカー集団によるものだという。
|編集:佐藤茂
|トップ・イメージ画像:Shutterstock
|原文:Bitcoin Wallet Used by DarkSide for Ransom Payments ID’d by Elliptic
