英国国家犯罪対策庁(NCA)は木曜日、主要小売業者であるマークス&スペンサー、コープ、ハロッズを標的としたサイバー攻撃に関連して4人が逮捕されたと発表しました。
逮捕されたのは、19歳の男性2人、17歳の男性1人、20歳の女性1人です。彼らはウェスト・ミッドランズとロンドンで、コンピュータ不正利用法違反、恐喝、資金洗浄、組織犯罪グループへの関与の疑いで拘束されました。
4人全員が自宅で逮捕され、電子機器はさらなる法科学的分析のために押収されました。名前は公表されていません。
「これらの攻撃が発生して以来、NCAのサイバー犯罪専門捜査官が迅速に捜査を進めており、この事件は当庁の最優先事項の一つです」と、NCA国家サイバー犯罪ユニット長代理のポール・フォスター氏は声明で述べました。
「本日の逮捕は捜査における重要な一歩ですが、責任者を特定し法の裁きにかけるため、英国および海外のパートナーと共に捜査を継続しています。」
サイバーモニタリングセンター(CMC)によると、2025年4月にマークス&スペンサーとコープを標的としたサイバー攻撃は、「単一の複合サイバー事件」として分類されており、経済的影響は2億7,000万ポンド(3億6,300万ドル)から4億4,000万ポンド(5億9,200万ドル)に及ぶとされています。
NCAは、これらの人物が所属する「組織犯罪グループ」の名前を明らかにしていませんが、これらの攻撃の一部は、Scattered Spiderと呼ばれる分散型サイバー犯罪グループによって行われたと考えられています。このグループは、組織への侵入やランサムウェアの展開のための高度なソーシャルエンジニアリング手法で悪名高いです。
「ランサムウェアは常に脅威ですが、Scattered Spiderは、成熟したセキュリティプログラムを持つ組織に対しても歴史的に効果的な作戦を展開してきた、持続的かつ有能な敵対者です」と、GuidePoint Securityの上級セキュリティコンサルタント、グレイソン・ノース氏はThe Hacker Newsに語りました。
「Scattered Spiderの成功は、特に新しい戦術によるものではなく、むしろ彼らのソーシャルエンジニアリングの専門知識と、標的への初期アクセスを得るために非常に粘り強く試みる姿勢によるものです。」
金銭目的のグループに関与している人物の大半は若く、英語を母国語とするため、ITヘルプデスクに従業員を装って偽の電話をかけることで、標的の信頼を得やすいという利点があります。
Scattered Spiderは、The Comというより大きな緩やかな集団の一部であり、ソーシャルエンジニアリング、フィッシング、SIMスワッピング、恐喝、性的脅迫、スワッティング、誘拐、殺人など、幅広い犯罪に関与しています。
「Scattered Spiderは、可視性、支払いの可能性、捜査の厳しさに応じて業界や地域を変えながら、計画的かつ機会主義的な標的選定戦略を示しています」と、Halcyonは指摘しています。
Google傘下のMandiantによると、Scattered Spiderは一度に1つの業界に集中する傾向があり、主要な戦術・技術・手順(TTP)は一貫しているとのことです。これには、正規の企業ログインポータルに酷似したフィッシング用ドメインを設置し、従業員を騙して認証情報を入力させる手法が含まれます。
「これは、組織がヘルプデスクスタッフに強固な本人確認プロセスを徹底させたり、フィッシング耐性のある多要素認証(MFA)を導入したりするなど、積極的な対策を講じることができることを意味します」と、Google CloudのMandiant Consulting CTO、チャールズ・カーマカル氏は述べています。
翻訳元: https://thehackernews.com/2025/07/four-arrested-in-440m-cyber-attack-on.html