セキュリティベンダー「チェック・ポイント」から、新興のランサムウェアグループ「FunkSec」に関する分析レポートが発表された。

FunkSecによる影響

FunkSecは2024年後半ごろから始動したとされており、12月だけで85件以上が同グループによる被害が発生。
CPRが発表した2024年12月の「Global Threat Index」によると、同月に活動した他のランサムウェアグループを上回り、FunkSecは同月のリークサイト上で確認されたランサムウェア攻撃の14%に関与していた最も活動的なランサムウェアグループとされている。
最も多くの攻撃を受けた業界は「教育・研究」分野で、5か月連続でトップとなった。続いて「通信」「政府・軍関係」分野が標的になっており、機密データを多く扱う業界が引き続き狙われやすい状況にある。

FunkSecの実態

FunkSecはデータ窃取と暗号化を組み合わせた「二重恐喝型」の手法を採用し、主にアメリカを標的に攻撃を仕掛けているが、既存の他ランサムウェアグループとの直接的な関連が見られず、その正体や活動の詳細は依然として不明な点が多いという。
FunkSecの攻撃には、ランサムウェア・アズ・ア・サービス（RaaS）が活用されているとのことで、AIを用いたランサムウェア生成や恐喝キャンペーンの管理が特徴とされる。
また、CPRの調査では、FunkSecが流出情報として公開したデータの一部が過去のハクティビスト（政治・社会的な目的のハッカー）関連のリークから再利用されたものであることが判明している。
FunkSecの中核メンバーの一部は、かつてハクティビストとして活動していた経歴を持ち、グループの動機には金銭目的と政治的思想が混在している可能性があるとされており、サイバー犯罪とハクティビズムの境界が曖昧になっている状況が指摘されている。

チェック・ポイントは、今後も新興のハッカーグループが登場する可能性が高く、企業や組織はより高度なセキュリティ対策を講じる必要があると警鐘を鳴らしている。

【参考記事】
https://www.checkpoint.com/