複数ライセンス割引見積
脅威データベース ランサムウェア Pay2Key.I2P ランサムウェア

Pay2Key.I2P ランサムウェア

ランサムウェア, 高度な持続的脅威 (APT)Mezoまで
翻訳内容:

イラン、イスラエル、米国間の緊張が高まる中、Pay2Key.I2Pと呼ばれる高度なRansomware-as-a-Service(RaaS)攻撃が再び出現しました。イランの利益を背景としたこの攻撃は、金銭目的でありながらイデオロギー的な動機に基づいており、イスラエルと米国を標的とするサイバー犯罪者にとって大きな動機となっています。更新された亜種は、新たなインフラ戦術を導入し、標的能力を拡大しており、ランサムウェア情勢における懸念すべき進化を示しています。

新たな顔を持つおなじみの脅威

Pay2Keyは2020年10月に初めて攻撃と関連付けられて以来、長らくイラン政府支援の攻撃活動と関連付けられてきました。最新の形態であるPay2Key.I2Pは、既知のAPT攻撃グループであるFox Kitten(別名Lemon Sandstorm)と関連していると考えられています。注目すべきは、この攻撃キャンペーンがMimicランサムウェアの機能を活用または組み込んでおり、その高度化が進んでいることです。

更新されたRaaSモデルでは、イランの利益に合致する、あるいはイランの敵対勢力への攻撃を企図する関連会社に対し、従来の70%から80%の利益分配が提供されるようになりました。この変化は、金銭的動機とイデオロギー的動機が明確に融合していることを示唆しています。

I2PベースのRaaSプラットフォームの台頭

Pay2Key.I2Pの特徴は、インフラ全体をInvisible Internet Project(I2P)でホスティングしていることです。一部のマルウェアファミリーはコマンドアンドコントロール(C2)機能にI2Pを利用しています。しかし、Pay2Key.I2Pは、この匿名ネットワーク内で完全に実行されるRaaSオペレーションとして初めて知られています。これにより、ステルス性と回復力が向上し、法執行機関による摘発が困難になります。

2025年2月、このグループは51件以上の身代金要求を成功させ、総額400万ドル以上の収益を上げました。個々の攻撃者は最大10万ドルの利益を上げました。これらの数字は、短期間で行われたこの攻撃の規模と成功を如実に示しています。

特に注目すべき出来事は、2025年2月20日に発生しました。「Isreactive」という別名を持つダークネットユーザーが、ロシアのサイバー犯罪フォーラムでこのランサムウェアを宣伝したのです。この投稿により、誰でもバイナリを展開でき、攻撃成功ごとに2万ドルの報酬を受け取ることができました。これにより、RaaSのダイナミクスに変化が生じ、開発者の参加が拡大し、収益の増加につながりました。

技術の進歩とステルス能力

Pay2Key.I2P は常に改良を続けており、2025 年 6 月時点では Linux をターゲットとする機能が追加されています。Windows 版の亜種は、自己解凍型 (SFX) アーカイブ内の実行可能ファイルとして配布され、高度な技術を使用して検出を回避します。

主な機能は次のとおりです:

  • 実行中にMicrosoft Defenderウイルス対策を無効にする
  • 悪意のあるアーティファクトを消去してフォレンジックの足跡を減らす

    • Microsoft Word文書を装った実行ファイルなどの偽装ペイロードを使用し、cmdスクリプトをトリガーして暗号化プロセスを開始し、身代金要求のメモをドロップします。

    これらのステルス的な動作により、防御側にとって検出と修復が著しく困難になります。

    より広範な脅威の状況と戦略的影響

    Pay2Key.I2Pは単なる犯罪組織ではありません。イラン国家の利益と合致するサイバー戦争の最前線を体現しています。そのイデオロギー的基盤は、標的を絞った報酬インセンティブと戦略的な被害者選定に明確に表れています。

    この脅威は、高まる地政学的緊張を背景に顕在化しています。アメリカによるイランの核施設への空爆を受け、米国の情報機関は報復的なサイバー攻撃の可能性について警告を発しました。2025年5月から6月にかけて、研究者らはイランによるものとされるサイバー攻撃を28件記録しており、主に米国の運輸・製造業を標的としています。

    これらのキャンペーンの背後にある著名なイランの APT グループは次のとおりです。

    • マディウォーター
    • APT33
    • オイルリグ
    • サイバーアベンジャーズ
    • キツネの子猫
    • 国土正義

    これらの攻撃者は、米国および同盟国の産業インフラや重要インフラをますます標的にしており、サイバーセキュリティ防御の強化が緊急に必要であることが強調されています。

    結論:進化する脅威に備える

    Pay2Key.I2Pは、ランサムウェアの脅威が地政学的影響力とサイバー戦争のツールへと進化していることを如実に示しています。高度な技術、高額なアフィリエイト報酬、そしてイデオロギー的な動機を持つこのキャンペーンは、金銭目的だけでなく、権力と混乱を狙っています。組織、特に重要分野の組織は、警戒を怠らず、システムの脆弱性を確実に修正し、この新たな脅威に対抗するための積極的な防御戦略を実装する必要があります。

    トレンド

    注文詐欺

    マルウェア, フィッシング, スパム
    デジタル時代において、メールは依然として最も一般的なコミュニケーションツールの一つであると同時に、最も悪用されるツールの一つでもあります。オンラインで蔓延する無数の悪質なメールキャンペーンの中でも、いわゆる「注文依頼詐欺」は、サイバー犯罪者が欺瞞とソーシャルエンジニアリングを駆使してマルウェアを拡散し、被害者のシステムに侵入する手法を如実に示しています。このキャンペーンは、説得力のあるメッセ...

    Ijony.click

    不正なウェブサイト, アドウェア
    インフォセックの研究者は、Ijony.click ページがオンライン戦術を実行するためのプラットフォームとしてオペレーターによって使用される不正な Web サイトであることを確認しました。実際、このサイトでは、訪問者をだますために、信頼できる情報セキュリティ ソースから発信されたかのように提示される、多数の偽のセキュリティ警告が表示されていることが観察されています。これらの疑わしいページは、...

    検索ホーム検索タブ

    望ましくない可能性のあるプログラム, ブラウザハイジャッカー
    潜在的に迷惑なプログラム(PUP)は、オンラインの安全性とユーザーのプライバシーにとって依然として深刻な脅威です。多くの場合、便利なツールとして巧妙に宣伝されているこれらのプログラムは、気づかれずにシステムに侵入し、様々な侵入行為を静かに実行する可能性があります。その一例が、ブラウザ拡張機能「Search Home Search Tab」です。これは、ブラウジング体験を向上させると偽ってCh...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    59,468
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    46,620
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Discord 灰色の画面で立ち往生

    問題
    45,921
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    読み込んでいます...