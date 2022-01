2022年01月17日 15時00分 セキュリティ

ロシア連邦保安庁が2022年1月14日に、ランサムウェアグループ「REvil」の構成員14人を逮捕したと発表しました。これに伴う家宅捜索により、仮想通貨や現金計約660万ドル(約7億5000万円)や高級車20台などが押収されました。逮捕されたメンバーの中には、2021年に発生した石油パイプライン停止事件に関与していた者もいると報じられています。



ロシアを拠点とするREvilは、これまでPCメーカーのAcerや食肉大手のJBS、大手IT管理サービスのKaseyaなどの大企業にランサムウェア攻撃をしかけ、世界経済に多大な被害を与えてきたランサムウェア集団です。また、REvilの系列グループとされるDarkSideがアメリカの石油パイプライン大手・Colonial Pipelineに対して行ったランサムウェア攻撃では、同国最大の石油パイプラインが停止し深刻な燃料不足の発生が懸念されるなど、企業活動のみならず市民生活にも大きな被害が及んでいます。





このREvilについて、ロシア連邦保安庁は「内務省捜査局と協力し、モスクワ州とモスクワ市、レニングラード州とサンクトペテルブルク市、リペツク州で組織的犯罪グループのメンバーの違法行為を制圧しました」と述べて、REvilのメンバーを逮捕したことを発表しました。



ロシアの通信社が公開した以下の動画を見ると、逮捕の瞬間の様子を見ることができます。



Задержание группировки хакеров, рассылавших вирусы для вымогательства денег - YouTube





アパートの一室から顔を出す男(赤枠)と慌ただしく室内に突入する捜査員。





男が確保され、後ろ手に手錠がかけられています。





今回の捜査によりREvilのメンバー14人が逮捕されました。





25カ所で行われた家宅捜索により、仮想通貨を含む4億2600万ルーブル(約6億4000万円)の資金と60万ドル(約6800万円)および50万ユーロ(約6500万円)の金銭、犯罪に使用されたPCや仮想通貨ウォレット、犯罪で得た金で購入した高級車20台が押収されました。





ロシア連邦保安庁は、今回の捜査はアメリカ当局の要請により行われたもので、逮捕後には捜査の首尾がアメリカに報告されたと述べました。ウクライナ問題をめぐり緊張が続いているロシアとアメリカが協調するのは珍しいことだとされています。ただし、両国間には犯罪者の引き渡しに関する取り決めがないため、逮捕されたREvilのメンバーがアメリカに送致される可能性は低いとのこと。今回逮捕されたメンバーはロシア当局によって起訴されており、最長で7年の懲役刑を受ける可能性があります。



今回の一件について、アメリカの政府高官はプレス発表の中で「ロシア政府がランサムウェアに対処するために法的措置を講じたことを歓迎します。今回逮捕された者の中には、2021年に起きたColonial Pipelineへの攻撃事件の犯人もいると聞いています。私たちは、JBS・Colonial Pipeline・Kaseyaへの攻撃を含め、アメリカに対するランサムウェア攻撃を行った者を法で裁くことをお約束します」とコメントしました。



相次ぐランサムウェア被害を受けて、アメリカ政府はランサムウェア攻撃の脅威度をテロと同等に引き上げて警戒を強めています。また、2021年6月にはアメリカのジョー・バイデン大統領とロシアのウラジーミル・プーチン大統領が直接対談し、サイバー犯罪対策に取り組んでいくことで合意していました。



