TokyoBlackHatNews

海外のセキュリティニュースをお届けします

securityweek.com

セキュリティ業界、Scattered SpiderとShinyHuntersの引退宣言に懐疑的

Byt0ddycat

9月 16, 2025 #3AM Ransomware, #African Cybercrime, #AI in Cybersecurity, #APT Threat Groups, #data breaches, #Federal Law Enforcement, #hacker rebranding, #retirement claims, #Scattered Spider, #ShinyHunters

悪名高いサイバー犯罪グループのScattered SpiderとShinyHuntersが引退を宣言しましたが、サイバーセキュリティ業界は懐疑的であり、ハッカーたちは今後も活動を続けると考えています。

Scattered Spiderは数年前から活動しており、最近では小売業、保険業、航空業界を標的にしたことで多くの注目を集めました。この脅威グループは、Salesforceを標的とした大規模なハッキングキャンペーンでも注目されており、Googleなどの大手企業にも影響を及ぼしました。

Scattered Spiderと関係があるとされる複数の人物が、過去1年間で逮捕起訴有罪判決を受けています。 

最近のScattered Spiderによるとされる攻撃のいくつかには、恐喝を専門とするサイバー犯罪グループShinyHuntersも関与していたようです。両グループは統合したと考えられています。 

先週オンラインに投稿されたメッセージで、Scattered SpiderとShinyHuntersは引退を発表しました。長文の声明には、最近の注目を集めたハッキングや法執行機関への挑発が記されています。「我々の目的は達成されたので、今こそ別れを告げる時だ」とハッカーたちは述べています。

Image

しかし、サイバーセキュリティ業界は、これらのサイバー犯罪者が完全に引退することに疑いを持っています。SecurityWeekは複数の業界専門家から話を聞いており、そのほとんどが組織に対し警戒を緩めないよう呼びかけています。

注目度の高い脅威グループが引退を偽って発表することは珍しくなく、特に法執行機関からの圧力が高まっている時によく見られます。 

「2019年にはGandCrabのメンバーが、20億ドル以上を稼いだ後に引退を宣言し、現金化してビジネスから手を引いたと発表しました」とBeyondTrustのフィールドCTO、ジェームズ・モード氏は述べています。「しかし数ヶ月後、GandCrabの特徴をすべて備えたREvilランサムウェアが登場し、多くの人が彼らは実際には引退ではなくリブランディングしたのだと結論づけました。」 

広告。スクロールして続きをお読みください。

Industrial Cybersecurity Conference

「これらのグループは特に、従来の脅威アクターのような組織的な構造ではなく、より緩やかにつながった個人の集まりであり、実際に引退するよりも新たなグループとして再編成される可能性が高い」とモード氏は付け加えました。

脅威インテリジェンス企業KELAは、Scattered SpiderとShinyHuntersが8月18日にTelegramで同様の引退声明を投稿し、チャンネルの削除を発表したものの、8月28日には新しいチャンネルを作成したと指摘しました。 

「今回は、約1週間前に引退を宣言したにもかかわらず、チャンネルを削除せず投稿を続けており、自分たちに関するFBIの報告も共有しています」とKELAはSecurityWeekに語りました。

Acumen Cyberのプリンシパルコンサルタント、シアン・ヒーズリー氏は、サイバー犯罪者たちは「猶予期間を稼ぎ、刑務所行きの脅威に怯え、実際にどれほど危険な状況にあるのか、慎重になる必要性について裏で議論している」と考えています。

サイバー犯罪者の別れのメッセージには、今後新たなデータ侵害の公表で自分たちの名前が出ても、それは過去の攻撃によるものであり、まだ活動している証拠とは見なさないでほしいと記されています。一方で、ハッカーたちは「これからは沈黙が我々の強みとなる」とも述べています。

「『沈黙が彼らの強みになる』という声明は、戦略の転換を示唆している可能性があります。たとえば、より静かで標的を絞った攻撃や、他のグループへのノウハウ提供に移行するかもしれません」とBugcrowd創設者のケイシー・エリス氏は述べています。「一部のメンバーはハッキングの請負や詐欺など、他の形態のサイバー犯罪に移行する可能性もあります。」

Palo Alto NetworksのSVP、サム・ルービン氏は、たとえScattered Spiderの公開活動が停止したとしても残るリスクについて指摘しています。「盗まれたデータが再び出回ることもあれば、気づかれないバックドアが残り続けることもあり、アクターが新たな名前で再登場することもあります」とルービン氏は述べています。「脅威グループが沈黙しているからといって安全とは限りません。組織は常に警戒を怠らず、脅威が消えたのではなく、形を変えただけだと考えて行動すべきです。」

Black Duckのシニアスタッフコンサルタント、ニヴェディタ・マーティ氏は「これらのグループの一部が一歩引いて稼いだ金を楽しむことにした可能性もありますが、それによって模倣グループが現れ、取って代わるのを止めることはできません」と指摘しています。

BeyondTrustのモード氏も同意し、「たとえグループの一部が引退してカリブ海で不正に得た暗号通貨を現金化して日々を過ごしていたとしても、サイバー犯罪で得られる金額の大きさから、その空白はすぐに埋められるでしょう」と述べています。

翻訳元: https://www.securityweek.com/security-industry-skeptical-of-scattered-spider-shinyhunters-retirement-claims/

By t0ddycat

Related Post

securityweek.com

セキュリティ分析企業Vega、ステルスモードから登場し6,500万ドルの資金調達を発表

9月 16, 2025 t0ddycat
securityweek.com

Ray Security、ステルスモードを脱し、リアルタイムAI駆動型データ保護のために1,100万ドルを調達

9月 16, 2025 t0ddycat
securityweek.com

Neon Cyberがステルスモードから登場、ブラウザの闇に光を当てる

9月 16, 2025 t0ddycat

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


You missed

cybersecuritydive-com

学校はランサムウェア攻撃への対応が上達しているとSophosが発表

2025年9月16日 t0ddycat
securityweek.com

セキュリティ分析企業Vega、ステルスモードから登場し6,500万ドルの資金調達を発表

2025年9月16日 t0ddycat
securityweek.com

Ray Security、ステルスモードを脱し、リアルタイムAI駆動型データ保護のために1,100万ドルを調達

2025年9月16日 t0ddycat
bleepingcomputer.com

ジャガー・ランドローバー、サイバー攻撃を受けて生産停止をさらに1週間延長

2025年9月16日 t0ddycat

TokyoBlackHatNews

海外のセキュリティニュースをお届けします

Proudly powered by WordPress | Theme: Newsup by Themeansar.