【S2W単独】（解説）ランサムウェアグループ「UNDERGROUND」について

昨今話題になっているCASIOに対するサイバー攻撃を行ったランサムウェアグループ「UNDERGROUND」についてS2Wのアナリストグループがその特徴をまとめました。

■CASIOに対するランサムウェア攻撃の概要

•10月10日、CASIOグループが「UNDERGROUND」によってランサムウェア攻撃を受けたことが確認されました。

•同グループが運営するダークウェブリークサイトにて、被害企業から奪取したデータを販売中だと主張しました（奪取データ容量：約200GB）。

✔奪取データの種類：機密文書、従業員の個人情報、財務関連文書、プロジェクト関連ドキュメントなど

•ランサムウェアグループ「UNDERGROUND」は、2023年7月にダークウェブに登場しました。

■ランサムウェアグループ「UNDERGROUND」について

•上記イメージはランサムウェアグループ「UNDERGROUND」が運営している機密情報リークサイトのメインページです。

•ランサムウェア攻撃に成功した企業の情報（企業名、売上、国、産業、データ奪取量など）を整理してアップロードしていることが分かりました。

•このリークサイトを訪問するダークウェブユーザーは国や産業フィルタを活用したデータ検索が可能です。

■ランサムウェアグループ「UNDERGROUND」基本情報

•ランサムウェアグループ「UNDERGROUND」と「Industrial Spy」ランサムウェアグループが活用するマルウェアの大部分がマッチすることを考慮すると、「Industrial Spy」の流れを組む後継グループであることが分かります。

✔Industrial Spy：2022年5月に登場したランサムウェアグループ

■ランサムウェアグループ「UNDERGROUND」のターゲット企業リスト