テリロジーワークス、ランサムウェアグループBlackMatterへのインタビューを分析したレポートを公開

• なぜランサムウェアグループBlackMatterへのインタビューを行ったのか

テリロジーワークスでは、ランサムウェアグループの活動に関する調査プロジェクトを複数実施しており、これまでに2つのレポートを公開しております。

▼【分析レポート公開】ランサムウェアグループREvilへのインタビューから垣間見えたその実態とは
https://www.twx-threatintel.com/threat-intelligence/20210630/revil-report2106/
▼【分析レポート公開】LockBit: ランサムウェアグループメンバーへのインタビューの分析
https://www.twx-threatintel.com/threat-intelligence/highlight/20211011/lockbitanalysis/

今回、弊社はBlackMatterランサムウェアに対してインタビューを行い、その知見を元に、ランサムウェアグループ一般の分析および日本企業へのランサムウェア脅威に関するレポートを作成しました。 今回のレポート「BlackMatter: ランサムウェアグループメンバーへのインタビューの分析」では、BlackMatterランサムウェアの活動についての詳細な分析のみならず、直近数ヶ月に起こったランサムウェア業界の変化と今後の展望についても解説しています。

インタビューは、事前に我々が用意した27の質問をBlackMatterメンバーに送る形で行われ、27問すべてにおいて回答を得ました。やり取りにはロシア語が用いられました。
 

• 分析により明らかになった、BlackMatterの活動とランサムウェア業界におけるトレンド

本レポートではBlackMatterの組織構造、標的選択、被害者や攻撃に関する分析を行っています。並びに、ランサムウェア業界における現在のトレンドの分析も行っています。

弊社によるBlackMatterへのインタビューは、2021年10月末にBlackMatterが自らのRaaSの閉鎖を宣言する以前に行われました。BlackMatterの閉鎖については、ランサムウェアグループ一般に対する圧力や、法執行機関による複数の作戦により逮捕者が出るなどの出来事があった為であると言われています。しかしながら、ランサムウェアが依然企業にとって最も重大な脅威の一つであるという事は火を見るよりも明らかです。

本レポートではそれらの状況も踏まえ、ランサムウェア業界のトレンドやBlackMatterの活動に関する分析、さらには彼らが答えたインタビューなどから、ランサムウェア攻撃のリスクを最小限に抑えるため、またランサムウェア攻撃に万一あった際に思い起こすべき推奨事項をまとめています。
 

• レポートの内容

エグゼクティブサマリー
1.BlackMatterとは
2.攻撃先の選定
　Q&A
　弊社のコメント
3.ランサムウェア業界の動向
　Q&A
　弊社のコメント
4.推奨事項
 

• レポートをご覧いただくには

レポートの閲覧を希望される方は、以下のフォームよりご登録をお願いします。
https://form.k3r.jp/terilogyworx/reportbm211119
ご登録確認後、レポート閲覧方法のご案内をメールにてお送りいたします。

・競合他社および個人の方からのご登録はご遠慮くださいますようお願い申し上げます。
・業務でお使いの、ご所属企業・組織のドメインのメールアドレスを入力してください。
・資料の転載・転用などの二次利用や拡散はご遠慮ください。

レポート公開のご案内は、以下の弊社HPもご覧ください。
https://www.twx-threatintel.com/threat-intelligence/20211122/blackmatter/

▼テリロジーワークスHP
https://www.twx-threatintel.com/
▼テリロジーワークスYouTubeチャンネル
https://www.youtube.com/channel/UCIAHHSbGWuOwHL2lLvQZuyA

【本リリースに関するお問い合わせ】
株式会社テリロジーワークス
ビジネス開発部
tw-sales@terilogy.com