米・英・豪がランサムウェア関連のプロバイダーに制裁
2025年11月19日、米国、英国、オーストラリアは、ランサムウェア集団やその他のサイバー犯罪組織を支援してきたロシアの「防弾ホスティング(BPH)」プロバイダーに対する制裁を発表しました。BPHプロバイダーは、サイバー犯罪者が悪意ある活動(フィッシング攻撃、マルウェア配信、コマンド&コントロール操作、違法コンテンツのホスティングなど)の妨害を回避できるように、サーバーをリースすることで知られています。彼らは被害者からの苦情や法執行機関からのテイクダウン要請を無視するため、「防弾」と称しています。
米国財務省外国資産管理局(OFAC)は、様々なサイバー犯罪マーケットプレイスやLockBit、BlackSuit、Playといった複数のランサムウェアグループにサービスを提供してきたMedia Landと、その姉妹会社であるMedia Land Technology、Data Center Kirishi、ML Cloudを制裁対象に指定しました。Media Landのインフラは、米国の企業や電気通信システムを含む重要インフラに対する分散型サービス拒否(DDoS)攻撃にも使用されていたと米国当局は指摘しています。
今回の制裁は、Media Landの幹部3名も対象としています。彼らは、サイバー犯罪フォーラムで「Yalishanda」という偽名で事業を宣伝していたAleksandr Volosovik、顧客からの支払い徴収を担当するKirill Zatolokin、法務と財務を支援していたYulia Pankovaです。英国外務・英連邦・開発省によると、VolosovikはEvil Corp、Black Basta、LockBitを含む複数の悪名高いサイバー犯罪グループとも協力関係にあったとされています。
OFACはまた、以前7月に制裁を受けた別のBPHサービスプロバイダーであるAeza Group LLCと、制裁後にAezaがフロント企業として利用した英国拠点のHypercore Ltd、および技術サポートを提供していたセルビアとウズベクの企業も指定しました。
国際的な協力とサイバーセキュリティ強化への提言
米国財務省テロ・金融情報担当次官のジョン・K・ハーレー氏は、「Media Landのような防弾ホスティングサービスプロバイダーは、サイバー犯罪者が米国および同盟国の企業を攻撃するための不可欠なサービスを提供している」と述べました。英国外務大臣のイヴェット・クーパー氏も、「サイバー犯罪者は、勤勉な英国の人々を標的にし、彼らの生活を台無しにしても impunity で行動できると考えているが、それは間違いだ。同盟国と共に、我々は彼らの暗いネットワークを暴き、責任者を追及していく」と付け加えました。
また、同日、Five Eyesサイバーセキュリティ機関は、インターネットサービスプロバイダー(ISP)とネットワーク防御者が、防弾ホスティングプロバイダーが提供するインフラを利用したサイバー犯罪活動を軽減するための共同ガイダンスを発表しました。ガイダンスでは、以下の対策が推奨されています。
- 脅威インテリジェンスフィードを活用した悪意のあるインターネットリソースの「高信頼」リストの作成。
- 定期的なトラフィック分析の実施。
- ネットワーク境界でのフィルターの実装(正当なトラフィックへの影響も考慮)。
- 顧客への悪意のあるリソースリストに関する通知。
- 新規顧客に本人確認情報が要求される「Know Your Customer(KYC)」機能の確立。
制裁の効果と過去の事例
今回の制裁により、米国、英国、オーストラリアにおける指定された個人および団体のすべての資産が凍結されます。また、彼らと取引を行う企業や個人は、二次制裁または法執行措置の対象となる可能性があります。今年2月には、これら3カ国は、LockBitランサムウェア集団に攻撃インフラを提供したとして、ロシア拠点の別のBPHサービスプロバイダーであるZServers/XHostも制裁しており、オランダ警察は127台のサーバーを押収することでそのインフラを解体しました。