Scattered Spider、Lapsus$、ShinyHuntersの3グループがScattered Lapsus$ Hunters(SLH)として統合されたことが報じられています。このグループは主に若年層で構成されているとみられ、これまでも連携して活動していましたが、今後は1つのグループとして活動していくようです。若年層のサイバー攻撃グループの脅威が増大している状況ですか、この背景にはサイバー恐喝のビジネス化(EaaS)やThe Comと呼ばれるネットワークの存在があるようです。
複数のネットワーク、メンバーは数千人
FBI(米連邦捜査局)は今年7月にThe Comに対するサイバーアラートを発出しています。それによると、The Comは主に英語が使われている国際的なオンラインエコシステムで、相互に接続された複数のネットワークで構成され、そのメンバーの多くは未成年だということです。メンバーは数千人とみられ、スワッティングやセクストーション、暴力、DDoS攻撃やランサムウェア攻撃、SIMスワッピング、暗号通貨窃盗などのサイバー犯罪、マネーロンダリングなどさまざまな犯罪を行っているということです。スワッティングは窃取した個人情報で他人になりすまして警察に虚偽の通報をするなどの行為を言い、セクストーションは性的な画像の送信など性的な内容を悪用したゆすりや脅迫を言います。
The Comのメンバーは未成年者向けのソーシャルメディアプラットフォームやゲームサイトなどのアプリケーションを通じて勧誘して仲間を増やしてグループ化しており、Scattered Spider、Lapsus$、ShinyHuntersは、そうした背景から生まれてきた若年層のサイバー脅威と考えられます。彼らの活動は、金銭を目的としたサイバー犯罪とは少し異なり、SNSを使って自身の活動を自慢したり悪態をついたり政治的な主張をするなどハクティズム的な側面があるということです。
ShinyHuntersはボイスフィッシングという騙しの手口で企業のIT担当者や役員に成りすまして多くの企業のSalesforceインスタンスを侵害してデータを窃取して恐喝を行っていました。Scattered Spiderはイギリスの高級車、ジャガーのメーカーであるジャガーランドローバー・オートモーティブPLC(JLR)を攻撃して莫大な損失をもたらしました。彼らは、またGoogleのCEO宛ての脅迫メッセージをテレグラムに投稿したり、サイバー恐喝者を広く募集するなど派手な振る舞いを繰り広げています。
恐喝ビジネスが活発化する可能性
Scattered Spider、Lapsus$、ShinyHuntersの3グループがScattered Lapsus$ Huntersとして統合した背景には、アンダーグラウンドの世界でサイバー恐喝がビジネス化している実態があるようです。最近、取り沙汰されているCrimson CollectiveはShiny Huntersのツールを使用してサイバー恐喝に参入したグループとみられ、Shiny Huntersは協力関係にある脅威アクターからサイバー恐喝で得た金銭の25~30%を得ていることを明らかにしています。3グループはScattered Lapsus$ Huntersとして今後、サイバー恐喝ビジネスをさらに活発化させる恐れがあります。
Scattered Lapsus$ HuntersのEaaSとみられるCrimson Collectiveは任天堂への侵害を主張していることがメディアで報じられており、また、IIJへの侵害を主張しているとみられるKaruHuntersはShiny Huntersを目標にしていることをSNS投稿で明らかにしています。若年層によるサイバー脅威の影響はすでに日本にも及んでいる状況です。
【出典】
https://thehackernews.com/2025/11/a-cybercrime-merger-like-no-other.html