ランサムウェア集団「The Gentlemen」の実態とその脅威についての分析結果

ランサムウェア集団「The Gentlemen」の実態とその脅威

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は、ランサムウェアグループ「The Gentlemen」の内部データ分析結果を公開しました。この調査により、同グループの活動やその影響が詳細に明らかになりました。

1. The Gentlemenの基本情報

「The Gentlemen」は、サービスとしてのランサムウェア（RaaS）による攻撃を行うグループで、2026年に入ってからは世界で2番目に活発な存在となっています。約400件の被害報告が寄せられており、特に2026年5月に同グループの内部システムが侵害され、その運営の実態が顕在化しました。

2. 管理者と運営体制

このグループは、zeta88またはhastalamuerteと名乗る管理者を中心に、およそ9名のオペレーターによって運営されています。領域を越えたネットワークで、彼らは複雑なシステムを構築しており、管理者はプラットフォームの運営とともに実際の攻撃にも直接関与しています。このような攻撃者は、過去に別のランサムウェアプログラムでアフィリエイトとしての経験を持っているため、技術のトレンドを理解して利用しています。

3. 侵入経路と攻撃手法

The Gentlemenの攻撃手法は、非常に特異なものです。主な侵入経路は、パッチが適用されていないエッジデバイスや、入手した認証情報を悪用する傾向があります。具体的には、VPNやアプライアンスの脆弱性を利用し、さらにサードパーティからのアクセス権を購入しています。侵入後は、Active Directoryの列挙やデータ窃取を行い、すぐにドメイン全体にランサムウェアを展開するという手法を採っています。

4. データ漏洩の連鎖

特に注目すべきは、The Gentlemenの攻撃がどのように連鎖的に行われるかという点です。ある企業から得た情報が、別の企業への攻撃に利用される事例が確認されており、このフィードバックループにより、より多くの被害が引き起こされる可能性があります。例えば、特定のソフトウェアコンサルティング企業への攻撃が、同社の顧客への攻撃につながることが確認されています。

5. AI技術の活用

最近の分析によると、The Gentlemenは中国のAIモデルを利用してランサムウェアの開発を加速させています。このようなAI技術の導入により、従来の手法が大幅に効率化されており、わずか3日間で管理パネルを設計したという情報もあがあります。これにより、彼らの全体的な攻撃能力は飛躍的に向上していると考えられます。

6. セキュリティリーダーへの提言

この脅威に対抗するため、セキュリティリーダーは以下の対策を講じる必要があります。まず、エッジデバイスへのパッチ適用を優先し、すべての認証情報は侵害されていると仮定して対策を立てるべきです。また、Active Directoryを強化し、ラテラルムーブメントを検知する仕組みを整えることが求められます。バックアップの安全性も確認し、常にオフラインで維持することが重要です。これらの対策を講じることで、組織全体のセキュリティレベルを向上させることができます。

結論

The Gentlemenは、現代のプロフェッショナルなランサムウェア集団の典型であり、彼らの運営実態が明らかになったことは、防御側にとって貴重な情報源となります。この情報を活用し、さらなる対策を講じることで、組織はランサムウェアによる脅威からの保護を強化できるでしょう。チェック・ポイントは、調査結果を法執行機関と共有しており、捜査が進められています。今後の対策も含め、注意深くモニタリングしていく必要があります。