ランサムウェア グループがBBCの記者を勧誘-ハッカーが内通者を募集する一部始終

セキュリティニュース

投稿日時: 更新日時:

ランサムウェア グループがBBCの記者を勧誘-ハッカーが内通者を募集する一部始終

2025年9月BBCのサイバー担当記者ジョー・タイディ氏が、暗号化メッセージアプリSignal上で犯罪グループを名乗る人物から「あなたのPCへのアクセスと引き換えに、身代金の15%(のち25%)を支払う」との勧誘を受けました。この記者は社内承認のもと提案を受ける素振りを見せ最終的に拒否しますがその後MFA爆撃を受けました。

概要

突如BBCの記者のチャットツールSignalへ勧誘の連絡が来ました。相手はMedusaと称するランサムウェアグループの“リーチアウト担当”を名乗り

ログイン情報と多要素認証(MFA)コードを渡せば巨額の身代金を得られると具体的な条件を提示。

リーチアウト担当は、記者が渋っているとさらに値上げを提示し「BBCがあなたにいくら支払うかは分かりませんが、BBCの総収入の1%を私たちが徴収するので、最終交渉であなたが25%を受け取るとしたらどうでしょう?もう二度と働く必要はありませんよ。」と伝えました。

さらにリーチアウト担当は、もし彼らが企業への侵入に成功した場合、数千万ドルの身代金を要求できるだろうとも伝えました。

会話の一部

BBC記者とランサムウェアグループの会話

画像出典:BBC記事

日本語訳

勧誘者:でも、彼らが知ることは絶対にないよ。

勧誘者:君のSOCチームは何も気づかない。これについては黙っていられる。

BBC記者(青):でも、あなたを中に入れたのが私のアカウントだって分かってしまう。

勧誘者:でも—正直に言って、BBCって実際にあなたに十分な給料を払ってるの?

勧誘者:たぶん違うよ。BBCは公的機関だからね。ITVならもっと払うかもしれない。いずれにせよ、こっちはあなたを“引退させる”(=食べていけるだけ払う)こともできるよ。

※ITV:イギリスの大手通信会社

回答を渋るとMFA爆撃攻撃

タイディ氏が応答を渋ると、相手はMFA爆撃攻撃(認証プッシュの連続送信)を仕掛け、氏の端末に次々と承認ポップアップを表示させて誤承認や疲弊承認を狙いました。

最終的に氏は社内の情報セキュリティチームと連携し、一時的にBBCシステムから完全隔離。

加害者は「テストだった」とメッセージを残して撤収しました。

 

出典

‘You’ll never need to work again’: Criminals offer reporter money to hack BBC