2022年5月19日、世界を揺るがした巨悪なサイバー犯罪グループに大きな動きがあったようだ。ランサムウェア用いて世界中でサイバー攻撃を繰り返してきた「Conti」の活動がこの日をもって終了した可能性があると伝えられた。

Advanced Intelligenceは「DisCONTInued: The End of Conti’s Brand Marks New Chapter For Cybercrime Landscape」において、2022年5月19日にContiの公式サイトである「Conti News」の管理画面が閉鎖されたと指摘した。Contiの交渉サービスサイトもダウンし、そのほかチャットルームからメッセンジャー、サーバ、プロクシホストまで大規模なリセットが行われていることが観測されたと報告されている。

「Conti News」はContiの活動を示すものであるほか、公式のメディアツールとしても機能していた。このサイトのシャットダウンはContiの活動が終了した可能性を示すものだという。

  • DisCONTInued: The End of Conti’s Brand Marks New Chapter For Cybercrime Landscape

    DisCONTInued: The End of Conti’s Brand Marks New Chapter For Cybercrime Landscape

しかし、この行動はランサムウェアを使ったサイバー攻撃が減少することを意味するわけではないと考えられており注意が必要。

サイバー攻撃グループはこれまでも似たような動きを繰り返してきた。活躍した攻撃グループは活動を永遠に継続するわけではない。どこかのタイミングで終了し、姿を消している。しかし、それは攻撃グループの人材がこうした活動から手を引くわけではないという。「外から見えるグループ」が消えるだけで、実際に内部で活動していた犯罪者は別の形で活動を行うことがわかっており、リスクは依然として高い状態のままだ。

Advanced Intelligenceは2022年5月19日をContiが終了した日と分析しつつ、結局のところ、形が変わるだけでリスクは継続していると指摘している。今後もランサムウェアの脅威は高いレベルで存在していることを認識するとともに、適切な対策を取り続けることが望まれる。