「BlackSuit」と名乗るサイバー犯罪グループが犯行声明を発表したことで話題になっています。
このことについて、世間からは「BlackSuitの正体はなに?」「何が目的?」といた疑問の声が上がっています。
今回は、サイバー犯罪集団「BlackSuit」についてどのような犯罪グループなのか調べまとめていきます。
ざっくりいうと
- ルーツは史上最悪のサイバー犯罪集団!
- 目的は金銭!犯行についてビジネスと語る!
- BlackSuitとして認知されたのは最近!
BlackSuitは何者?と話題に
6月8日から続く、KADOKAWAへのサイバー攻撃について「BlackSuit」と名乗るサイバー犯罪グループが犯行声明を表明しました。
![](https://esunoentame.com/wp-content/uploads/2024/07/スクリーンショット-2024-07-03-20.38.28-1024x862.jpg)
ざっくりと要約すると以下のようなことが書かれています。
犯行声明
- 角川のネットワーク設定が適切に構築されていないことを発見した、コントロールセンターに侵襲した後はネットワーク全体を暗号化した
- 我々はビジネスなので金にしか興味がない
- 今週末までに契約を結ばなければ、全てが公になる
自分たちがKADOKAWAへサイバー攻撃を仕掛けたこと、また情報の流出をして欲しくなければ金を払えっと言った内容でした。
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
犯罪行為をビジネスとか言うあたりがイライラするね!
これに対してKADOKAWA側はホームページ内で犯行声明に対する対応状況について、7月2日を公表しています。
犯行声明の信憑性については調査中としながらも、一部データが流出したことについては認める内容となっていました。
当社グループは、このたびの当該組織の主張内容の信憑性について現在調査中ですが、正確性の検証には相応の時間を要する見込みです。可及的早期に正確な事実を把握できるよう全力で取り組むとともに、外部専門機関による調査結果も7月中には得られる見通しです。
出典:KADOKAWA
警察へ相談し捜査が開始されていること、犯罪に屈することなく厳正に対応していくことが書かれていました。
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
負けずに頑張ってほしいね!
スポンサーリンク
BlackSuitのwiki情報
・BlackSuitの基本情報
BlackSuitとは2023年5月ごろに存在が検知された、サイバー犯罪グループです。
BlackSuitのルーツを辿ると、ロシア系のハッカー集団ではないかと言われています。
BlackSuitのサイバー攻撃の特徴としては2重脅迫を行うことです。
2重強迫
- システムの暗号化→解除と引き換えに身代金を要求
- データの流出→流出させないことと引き換えに身代金を要求
BlackSuitは政府・医療機関・IT企業など業種にとわず多種分野への攻撃をしてきています。
主な標的はアメリカが多く、今までに日本での被害は確認されていません。
スポンサーリンク
・BlackSuitの歴史
BlackSuitは「Royal(ロイヤル)」と言うロシアのハッカー集団が改名してできた組織だとされています。
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
捜査の目を誤魔化すために名称変更をすることがあるんだって。
つまり、2023年5月にBlackSuitとしての存在が検知される前からも、組織として存在していた可能性が高いです。
また、BlackSuitは2022年6月に解散した、史上最悪のハッカー集団と言われた「Conti(コンティ)」の後継組織と言われています。
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
ハッカーの中でもタブーとされている医療機関までも攻撃しちゃう集団だね。
・BlackSuitのランサムウェアとは
まず、基本情報としてランサムウェアとは以下のようなものを言います。
ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです。
出典:警察庁
それでは、BlackSuitのランサムウェアはどのようなものなのでしょうか?
BlackSuitのランサムウェアは主に Linux と Windows システムを標的としているそうです。
また、BlackSuitが使用するランサムウェアは、暗号化したファイルに「blacksuit」という拡張子を付け、データを暗号化させます。
暗号化した上で前述したように身代金を要求してくるのがBlackSuitの犯行方法となります。
スポンサーリンク
BlackSuitのサイバー攻撃はなぜ?目的は?
今回のサイバー攻撃の目的は犯行声明に書いてある通り、金銭だと思われます。
BlackSuitは今回1.5TBの情報が盗んだと言っています。
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/61bf097bc69c24692f6457b4_3-150x150.png)
1.5TBはワードファイルで言うと1億ページにもなるんだって!
盗まれた情報は以下の内容などであるとされています。
盗まれた情報の一部
- 一部クリエーター情報
- 取引先との契約書
- 従業員の個人情報
- 関係会社の一部従業員の個人情報
- 社内向けの文書
今回はこれらの情報と引き換えに金銭を要求しているわけです。
実際にどのくらいの金額を要求しているかについては、BlackSuit側からもKADOKAWA側からも発表されていません。
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
![](https://esunoentame.com/wp-content/uploads/2024/03/655f6fda9a9717cf0e4485bb_102-p-800-150x150.png)
KADOKAWAが攻撃された理由については、たまたま侵入できたからじゃないかなって専門家は言ってたよ。
スポンサーリンク
まとめ
今回は、サイバー犯罪集団「BlackSuit」についてどのような犯罪グループなのか・まとめました。
要点おさらい
- ロシアに拠点を置くサイバー犯罪集団の可能性が高い!
- ビジネスで金にしか興味がない!
- KADOKAWA側も屈しない姿勢を見せる!