マルウェアの情報収集を行っているvx-undergroundは、ランサムウェアグループALPHV(別名BlackCat)がエルデンリングの大ヒットで知られるバンダイナムコからデータを盗むことに成功したと報告しました。

　現在の所、まだ盗難情報は公開されておらずバンダイナムコ側からは公式なコメントが公開されていないため、身代金が支払われたか?本当に被害にあったか?は不明です。

　もし、身代金が支払われていないとした場合、サイバー攻撃グループが事前告知を行う狙いはバンダイナムコに対して身代金支払いに対する「プレッシャーをかける」ことにあります。

■ランサムウェアグループALPHV(別名BlackCat)とは?

　2021年11月中旬頃から活動が観測されるようになったランサムウェアグループです。ALPHV/BlakCatは、ランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルで運営されており、有名サイバー犯罪フォーラムでアフィリエイトを募り、アフィリエイトにランサムウェアを活用させ身代金の80～90％を取り分にできると主張しています。そして、身代金の残額がBlackCatの収入になるというビジネスモデルとなっています。

・盗難データの検索DBを作成

　ALPHVが他のランサムウェアと異なる点は「盗難データのデータベース」を作ることです。

　先月も米国オレゴン州のホテルから盗んだ従業員のデータを専用サイトで公開し、氏名を入力すると該当する従業員の履歴書等が閲覧可能な「盗難データのデータベース」を公開していました。

　ALPHVがこのような専用サイトを作る目的として、データの検索性を向上させることで、被害者が身代金要求に応える可能性を高めたいという狙いがあると見られています。

■現時点ではバンダイナムコからの公表は無し

　現時点ではバンダイナムコ側からの公式な声明は出ておらず、対応状況、被害状況等は不明です。