チェック・ポイント・リサーチ、AIを利用した新たなランサムウェアグループ「FunkSec」についての分析を発表

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、主にアメリカをターゲットにしているとされる新興のランサムウェアグループ、FunkSecについての分析を発表しました。

エグゼクティブサマリー
- ランサムウェアグループ「FunkSec」は2024年後半に活動を開始し、その被害は急速に拡大しています。12月だけでも85以上の組織が攻撃を受けたことを公表しており、これは他のどのランサムウェグループよりも多い被害件数です。

- このグループはAIを活用したマルウェア開発を行っていると見られています。AIの活用により、高度な技術を持たない攻撃者でも短期間で高性能な攻撃ツールを作成し、改良することが可能になっています。

- このグループの活動は、ハクティビズムとサイバー犯罪の両方の特徴を併せ持っています。そのため、彼らの真の目的を理解することが難しくなっています。

- FunkSecが流出させた情報の多くは、過去のハクティビズムキャンペーンで流出したデータの使い回しであることが判明しています。そのため、公開された情報の信ぴょう性や、実際の攻撃の成功率については疑問が持たれています。

- 現在、ランサムウェアグループの脅威を評価する際、多くの場合は攻撃者側が発表する情報に頼らざるを得ない状況です。このことは、より客観的な評価手法の確立が必要とされていることを浮き彫りにしています。


FunkSecランサムウェアグループは、2024年後半に初めて公に出現し、12月に85件以上の被害を公表したことで急速に注目を集めました。これは、同月における他のどのランサムウェアグループよりも多い被害件数です。新たなRaaS（サービスとしてのランサムウェア）として登場したFunkSecは、二重恐喝型の戦術を好み、データ窃盗とデータの暗号化を組み合わせて被害者に身代金の支払いを迫ります。FunkSecはこれまでに確認されているランサムウェアグループとの既知の関連性は見られず、その起源や活動についての情報もほとんど得られていません。

CPRの分析では、FunkSecが公表する被害者数の多さについて、実態とのずれが指摘されています。同グループが主張する被害規模は、実際の被害者数および技術的能力を過大に表している可能性が高いと判断されます。FunkSecの中核となっている作戦のほとんどは、AIのサポートを受けた未経験の実行犯によって行われている可能性が高いとされています。加えて、このグループの主な目的は知名度と評価を得ることにあるとみられることから、流出した情報の信ぴょう性を確認することは困難です。いくつかのケースでは、流出したとされる情報が過去のハクティビスト関連のリークから再利用されたものであることを示す証拠が見つかっており、その真偽性が疑問視されています。

また、FunkSecには、アルジェリアで活動するハクティビストのメンバーがいることがわかっています。このことは、ハクティビズムとサイバー犯罪の境界線がますます曖昧になっていることを浮き彫りにしており、その二つを区別することの難しさを強調しています。そもそも、そのような区別が本当に存在するのか、攻撃者たちがその区別を意識しているのか、あるいは定義することに関心があるのかどうかさえはっきりしていません。さらに重要な課題として、ランサムウェアグループの危険度を評価する際の信頼性が挙げられます。現在、攻撃グループが公表した情報を基に脅威度を判断していますが、その信頼性については慎重な検証が必要とされています。

FunkSecの活動内容やダークウェブ上のディスカッションを詳しく分析すると、このグループの本質について興味深い手がかりが見えてきます。特に注目すべきは、ハクティビズムとサイバー犯罪の境界線上で活動しているように見える点です。さらに興味深いことにFunkSecのメンバーの何人かは以前ハクティビストとして活動していた経歴があり、これによって組織の活動内容はより複雑な様相を帯びています。この多様な戦術と背景を持つFunkSecは、その真の目的を探る上で、特に興味深い研究対象となっています。
[画像: https://prcdn.freetls.fastly.net/release_image/21207/365/21207-365-e7a955467e8b0d2ad333fb7bb523719b-808x434.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1 - DLSのデータに基づく、FunkSecの国別の被害者分布

幸いなことに、Check Point Harmony Endpointをご利用のお客様は、FunkSecの攻撃から保護されています。Check Point Harmony Endpointは、セキュリティ侵害やデータ漏えいを避けてこれらの脅威から身を守るために不可欠な、最高レベルのセキュリティによる包括的なエンドポイント保護を提供します。

FunkSecに関するCPRのレポートの完全版は、こちらからご覧ください。

本プレスリリースは、米国時間2025年1月10日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ