サイバー犯罪グループ「SLSH」の新たな脅威

「Scattered Lapsus ShinyHunters（SLSH）」と自称する悪名高いデータ身代金要求グループが、その特徴的な手口で企業を標的にしています。彼らは、幹部やその家族への嫌がらせ、脅迫、さらにはスワッティング（偽の通報による警察出動要請）を行う一方で、ジャーナリストや規制当局に侵入の規模を通報します。被害企業の中には、盗まれたデータの流出を食い止めるため、あるいは度を越した個人への攻撃を阻止するために、身代金を支払っているところもあると報じられています。

専門家が警告：支払いによる事態の悪化

しかし、SLSHの専門家であるニューヨーク市拠点のセキュリティコンサルティング会社Unit 221Bの研究ディレクター、アリソン・ニクソン氏は、身代金要求に応じることは、さらなる嫌がらせを助長するだけだと警告しています。ニクソン氏は、SLSHが従来の規律の取れたロシアを拠点とするランサムウェアグループとは異なり、その不確実で不安定な歴史から、彼らの言葉を信頼することはできないと指摘しています。「支払わない」という姿勢こそが唯一の賢明な選択であると彼女は強調します。

SLSHの狡猾な戦術

SLSHは、従来のランサムウェアグループのような暗号化/復号化マルウェアではなく、従業員へのフィッシングや、ITスタッフを装って多要素認証（MFA）の設定更新を口実に企業のシステムに侵入します。Googleのセキュリティフォレンジック企業Mandiantによると、SLSHは今年1月上旬から中旬にかけて、標的企業の従業員にMFA設定更新を装ってフィッシングサイトへ誘導し、SSO認証情報とMFAコードを盗み、自らのデバイスをMFAに登録するという手口を用いていました。

被害企業は、SLSHが利用するTelegramグループチャットで自社の名前が言及されることで、初めて情報漏洩を知ることが多いといいます。ニクソン氏は、SLSHのTelegramチャンネルでの組織的な嫌がらせは、被害企業を圧倒し、屈辱を与えることで支払いへ追い込むための巧妙な戦略の一環であると述べています。

「The Com」コミュニティとの関連性

ニクソン氏によると、SLSHのメンバーは「The Com」と呼ばれるサイバー犯罪に特化したDiscordやTelegramコミュニティから派生しています。Comベースの恐喝グループは、グループメンバー間での争いやドラマを引き起こす傾向があり、嘘、裏切り、信頼性を損なう行為、裏切り、妨害行為が横行すると言います。このような継続的な機能不全は、多くの場合、薬物乱用によって悪化し、彼らが成功した戦略的な身代金操作を完了するという核心的な目標を持って行動することを妨げています。

メディアと専門家への攻撃

SLSHは、メディアを操作して自らの脅威を誇張させることで、被害者に支払いを促そうとします。彼らはメディアの注目を集め、信頼性を装うために、セキュリティ研究者やジャーナリストに対する身体的暴力の脅迫を繰り返すことも知られています。ニクソン氏自身も、SLSHのTelegramチャンネルで標的とされており、彼女はこれらの脅威が、グループがメディアの注目を集めるための一環であると同時に、彼らの侵入手口を示す指標にもなると述べています。

被害者への提言：交渉に応じないこと

Unit 221Bは、SLSHが約束を守る意図がないことを示しているため、いかなる交渉にも応じるべきではないと強く提言しています。情報漏洩は元に戻せないものの、嫌がらせは必ず終わるとニクソン氏は強調します。彼女は、短期および長期的な利益を保護するための最善策は、身代金の支払いを拒否することであると結論付けています。

---

元記事: https://krebsonsecurity.com/2026/02/please-dont-feed-the-scattered-lapsus-shiny-hunters/