米司法省は2025年10月30日(現地時間)、アイルランドから米国テネシー州中部地区へ移送されたウクライナ国籍の オレクシー・オレクシーヨヴィチ・リトヴィネンコ(43) 被告について、2023年の起訴状に基づき初公判手続きを行ったと発表しました。被告は2020年頃から2022年6月頃まで、ランサムウェア Conti を用いた攻撃に共謀し、被害企業のネットワーク侵入・データ暗号化・恐喝(復号キーの対価、または流出防止の対価の要求)に関与した疑いが持たれています。
起訴内容と量刑の見込み
起訴はコンピュータ詐欺共謀および通信詐欺(ワイヤーフラウド)共謀に関するもので、有罪の場合は最大で前者5年、後者20年の禁錮刑が科される可能性があります。被告は無罪推定が適用され、訴追内容は法廷で立証される必要があります。
被害の規模とContiの手口
当局によれば、Contiは世界で1,000件超の被害を引き起こし、2022年1月時点で少なくとも1.5億ドル( 約231億円)の身代金支払いが発生したと推計されています。
2021年には重要インフラを狙った攻撃で最多の被害を生んだ主要亜種と位置付けられました。
起訴状の中では、テネシー州中部地区の2組織から合計50万ドル超の暗号資産を脅し取った疑いに加え、第三の被害者の情報公開にも関与したと指摘されています。被告は複数被害者から窃取したデータの管理や、被害端末に表示される脅迫文(ランサムノート)の運用にも関わったとされています。
米側の要請を受け、アイルランド国家警察(An Garda Síochána) が 2023年7月 にリトヴィネンコ被告を逮捕。その後、アイルランドの裁判所で身柄拘束下の引き渡し手続きが2025年10月に完了し、米国へ移送されました。米連邦捜査局(FBI)は、ナッシュビル、サンディエゴ、エルパソ各支局および米シークレットサービスと連携して本件を捜査。司法省の国際業務局と在アイルランド米国大使館が引き渡しを支援しています。
当局の位置付けとメッセージ
-
司法省は「ランサムウェアは国民の安全・経済に対する重大な脅威であり、世界中で責任追及を続ける」と強調しました。
-
司法省コンピュータ犯罪知的財産課(CCIPS)は、2020年以降180名超のサイバー犯罪者を有罪に導き、3.5億ドル超の被害資金回収命令を得たと実績を示し、継続的にランサムウェア対策を主導する姿勢を明らかにしています。
Contiから他のハッカー/RaaSグループへ
「Conti」グループは既に閉鎖されていますが、そのメンバーは複数のグループに分裂し、BlackCat(ALPHV )、Black BastaなどのRaaSグループへ分裂しまいた。
日本の情シス・経営層への示唆
Contiのケースは「国際共助で運営関係者に司法リスクが及ぶ」ことを示した一方、攻撃自体は複数年にわたり量・質ともに高水準でした。国内の組織にとっては、次の観点で常態化した備えが必要です。
-
初期侵入の封じ込み:MFAの徹底、外部公開の最小化、脆弱性管理(特に外部向け機器・VPN・仮想化基盤・ID基盤)、EDRによる実行・横展開の早期検知。
-
バックアップ戦略:オフライン含む3-2-1の原則、復旧テストの定期実施、復旧手順の印刷物化と卓上訓練。
-
交渉・広報の事前整備:法務・IR・PR・規制当局報告のレディメイド体制、サイバー保険・外部IRベンダ連携の即時発動条件。
-
データ持ち出し対策:最小権限化、重要データの所在管理(データカタログ)、DLPや暗号化、共有リンク・外部転送の監査。
-
サプライチェーン統制:委託先のログ要件・検知SLA・インシデント連絡義務の契約化。
関連記事
ランサムウェア 事例|2022年
株式会社ミヤキがランサムウェア攻撃により一部生産ラインに影響 Cicada3301が犯行声明
米大手医療サービス企業「ユナイテッド・ヘルス」がサイバー攻撃で1億件以上の情報漏洩
米 プルデンシャル・ファイナンシャルがサイバー攻撃で250万人のデータ漏洩の可能性
BlackSuitが犯行声明 KADOKAWA(ニコニコ動画)へのサイバー攻撃・ランサムウェア攻撃に関与か
ランサムウェア BlackSuit(ブラックスーツ)とは 概要や事例、国などを解説
サイバー攻撃の事例 【2024年】
Salesforce(セールスフォース)、ハッカー グループによるサイバー攻撃の身代金要求を拒否
サイバー攻撃の事例を解説
