チェック・ポイント・リサーチ、新たなRaaSプラットフォーム「VanHelsing」の脅威に警鐘

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年3月に登場して以降、急速に進化している新たなRaaS（Ransomware-as-a-service、サービスとしてのランサムウェア）プラットフォームである「VanHelsing」について警鐘を鳴らしました。

CPRによると、3月7日の登場からわずか2週間で、このRaaSプラットフォームはすでに3つの組織への攻撃が確認されており、短期間で高度な亜種も開発されています。アフィリエイトプログラムの仕組みと急激な技術進化から、VanHelsingはランサムウェア業界の新たな主要プレイヤーとなる可能性が示唆されています。

主要なポイント

• VanHelsingは、2025年3月7日に登場した新興のRaaSアフィリエイトプログラムです。経験豊富なハッカーから初心者まで、5,000ドルのデポジットで参加することが可能です。アフィリエイト（参加者）は身代金の80%を収益として受け取り、運営側は20％を受け取ります。唯一のルールとして、独立国家共同体（CIS）諸国をターゲットにしないことが定められています。

•  CPRはWindowsを標的にしたVanHelsingランサムウェアの2つの亜種を発見しました。しかし、その広告で述べられているように、このRaaSはLinux、BSD、ARM、ESXiシステムを標的とする追加機能も提供しています。

• このプログラムは、ランサムウェア攻撃の実行を簡素化する直感的なコントロールパネルを提供しています。
   

• CPRは、わずか5日の間隔でコンパイルされたVanHelsingランサムウェアの2つの亜種を入手しました。最新バージョンは大幅な更新が見られ、このランサムウェアが急速に進化していることが明らかになっています。

•  サイバー犯罪コミュニティに出現してから2週間足らずで、このランサムウェアグループはすでに3つの組織を標的にし、暗号化解除および窃取したデータの削除と引き換えに高額な身代金を要求しています。交渉の過程で、攻撃者は指定のビットコインウォレットに50万ドルの送金を求めていました。
   

VanHelsing RaaSとは
VanHelsing RaaSは、経験豊富なハッカーから初心者まで、幅広い層がランサムウェア攻撃に参加できるアフィリエイトモデルを採用しています。参加者は5,000ドルのデポジットを支払うことで、ランサムウェア攻撃による身代金の80％を獲得できる仕組みとなっており、運営元は20％を徴収します。ただし、独立国家共同体（CIS）諸国のシステムを攻撃対象とすることは明確に禁止されています。

特筆すべきは、このマルチプラットフォームランサムウェアがWindows、Linux、BSD、ARM、ESXiシステムなど、様々なオペレーティングシステムに対応している点です。この幅広い互換性により攻撃範囲が大幅に拡大され、サイバー恐喝で利益を得ようとするアフィリエイトにとって魅力的な選択肢となっています。

VanHelsing RaaSの背後にある技術
CPRは、Windowsシステムを標的とするVanHelsingランサムウェアの2つの亜種を確認しました。しかし、このプログラムの開発者たちは、ランサムウェア攻撃の実行を簡素化するために設計された直感的なコントロールパネルを通じて、さらに多様な機能を提供していると主張しています。最近分析されたサンプルでは、このランサムウェアが積極的に更新されており、最新バージョンでは新たなコマンドライン引数や機能が追加され、継続的な開発が進められていることが明らかになっています。

この高度なランサムウェアは、ユーザーフレンドリーな管理ツールと組み合わさることで、経験豊富なハッカーからサイバー犯罪の初心者まで幅広い層に訴求力を持っています。頻繁な更新はその急速な進化を示しており、それがもたらす脅威の深刻さをさらに強調しています。

被害状況と金銭的影響
VanHelsing RaaSはすでに、被害組織から高額な身代金を要求することで注目を集めています。報告によると、交渉の過程でアフィリエイトは、指定したビットコインウォレットに最大50万ドルもの送金を要求していました。ファイルを暗号化し、解除のために法外な料金を要求する手法は、潜在的な被害者にとって脅威であるだけでなく、このプログラムに関わる者にとって非常に収益性の高いビジネスモデルとなっています。

組織を守るためのセキュリティ対策
VanHelsing RaaSが成長と進化を続ける中、サイバーセキュリティ環境への影響はますます深刻化しています。魅力的なアフィリエイトプログラム、高度な技術、幅広いシステム互換性を兼ね備えたこのランサムウェアは、組織にとって無視できない脅威となっています。

チェック・ポイントのThreat EmulationとHarmony Endpointは、ネットワークに影響を与える前に悪意のある行動を特定することで、様々な脅威に対する強力な保護を提供します。Threat Emulationは未知の脅威やゼロデイ脆弱性を検出し、Harmony Endpointはユーザーが元のファイルが徹底的に調査されている間に、ファイルの安全なバージョンにすばやくアクセスできるようにします。この先を見据えた戦略は、安全なコンテンツへの迅速なアクセスを確保し、潜在的な脅威を効果的に特定・管理することで、ネットワークの完全性を維持し、セキュリティを強化します。

VanHelsing RaaSの詳細についてはこちらからCPRのレポートをご覧ください。

チェック・ポイントの防御情報は以下のとおりです。

• Ransomware.Win.FilesMovedOrOverwrites.A

• Ransomware.Win.TouchTrapFiles.A

• TS_Ransomware.Win.FilesMovedOrOverwrites.A

• Trojan.Win.Krap.gl.D

• Trojan.Wins.Imphash.taim.XT

• Trojan.Wins.PDB.tapd.ON 

本プレスリリースは、米国時間2025年3月24日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://twitter.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp