「Scattered Lapsus ShinyHunters」（SLSH）と名乗る多作なデータ身代金ギャングは、被害企業から支払いを強要する際に独特の手法を用いています。経営陣とその家族への嫌がらせ、脅迫、さらには「スワッティング」を行い、同時にジャーナリストや規制当局に侵入の範囲を通知します。一部の被害者は、盗まれたデータを封じ込めるため、あるいはエスカレートする個人的攻撃を止めるために支払っていると報告されています。しかし、SLSHのトップ専門家は、「支払わない」という応答以上の関与は、さらなる嫌がらせを助長するだけだと警告しており、このグループの分裂的で信頼性の低い歴史を考えると、唯一の勝利策は支払わないことだと指摘しています。  伝統的で厳格なロシアベースのランサムウェアアフィリエイトグループとは異なり、SLSHは、被害者が支払った場合に犯罪者が約束を守るという一定の信頼を持つような、一貫した行動の評判を築くことに無関心な、手に負えないやや流動的な英語圏の恐喝ギャングです。 これは、ニューヨーク市を拠点とするセキュリティコンサルタント会社**Unit 221B**のディレクターである**Allison Nixon**氏の見解です。Nixon氏は、この犯罪グループと個々のメンバーを、被害者を恐喝し嫌がらせるために使用される様々なTelegramチャンネル間を移動する様子を綿密に追跡しており、SLSHは、盗まれたデータを削除するというような、彼らが言うことを何でも行うと信頼することに反対する他の重要な点で、伝統的なデータ身代金グループとは異なると述べています。 # エスカレートする戦術：データ漏洩を超えて SLSHと同様に、多くの伝統的なロシアのランサムウェアグループは、復号キーや盗まれたデータの削除の約束と引き換えに支払いを強制するために高圧的な戦術を用いてきました。例えば、盗まれたデータのサンプルとともにカウントダウンクロックを掲載したダークウェブの恥辱ブログを公開したり、被害企業の関係者やジャーナリストに通知したりします。しかしNixon氏は、SLSHからの恐喝はすぐにそれをはるかに超えてエスカレートすると述べています。経営陣とその家族への身体的暴力の脅迫、被害者のウェブサイトへのDDoS攻撃、そして繰り返しのメール洪水キャンペーンなどです。 # 初期アクセスへのフィッシング SLSHは、電話で従業員をフィッシングし、盗んだアクセスを使用して機密性の高い内部データを盗むことで企業に侵入することで知られています。1月30日のブログ投稿で、**Google**のセキュリティフォレンジック会社である**Mandiant**は、SLSHの最近の恐喝攻撃は、2026年初頭から中旬にかけて発生したインシデントに起因すると述べています。この時期、SLSHのメンバーはITスタッフを装い、ターゲットとなった被害組織の従業員に、会社がMFA設定を更新していると主張して電話をかけていました。 「攻撃者は、従業員を被害者ブランドの認証情報収集サイトに誘導し、彼らのSSO認証情報とMFAコードをキャプチャし、その後、自身のデバイスをMFAに登録しました」とブログ投稿は説明しています。 # 心理戦 被害者は、SLSHが獲物を脅迫、恐喝、嫌がらせるために使用している、その場限りの新しい公開Telegramグループチャットでブランド名が言及されたときに、最初に侵害を知ることがよくあります。Nixon氏によると、SLSHのTelegramチャンネルでの組織的な嫌がらせは、被害組織を圧倒し、支払いの閾値を超えるように屈辱を製造する、巧妙に計画された戦略の一部です。 Nixon氏は、ターゲットとなった組織の複数の経営陣が「スワッティング」攻撃の対象になっていると述べています。これは、SLSHがターゲットの住所に偽の爆弾脅迫や人質状況を伝え、自宅や職場に武装した警察の出動を誘発しようとするものです。 「彼らが被害者に対して行っていることの大きな部分は、経営陣の子供たちを嫌がらせたり、会社の役員を脅迫したりするような心理的な側面です」とNixon氏はKrebsOnSecurityに語りました。「そして、これらの被害者が恐喝の要求を受けている間、同時にメディアから『あなた方について書く悪いことについてコメントはありますか？』という問い合わせを受けているのです。」 # The Com：混沌の温床 本日公開されたUnit 221Bのブログ投稿では、SLSHは約束を守る意思がないという約束に基づいて被害者を恐喝する意欲を示しているため、誰もSLSHと交渉すべきではないと主張しています。Nixon氏は、SLSHの既知のメンバーはすべて、サイバー犯罪に焦点を当てたDiscordおよびTelegramコミュニティの集合体である**The Com**（「コン」と略される）出身であると指摘しています。これは、即時の協力を促進する分散型ソーシャルネットワークのようなものです。 Nixon氏は、Comベースの恐喝グループは、グループメンバー間の確執やドラマを引き起こし、嘘、裏切り、信頼を損なう行動、陰謀、互いの妨害につながる傾向があると述べています。 「このような継続的な機能不全、しばしば薬物乱用によって悪化する状況では、これらの攻撃者は、成功した戦略的な身代金操作を完了するという中核目標を達成できないことがよくあります」とNixon氏は書いています。「彼らは、戦略と運用セキュリティを危険にさらす爆発的な行動で制御を失い続け、これにより、身代金で継続的に成功するためのプロフェッショナルでスケーラブルで洗練された犯罪組織ネットワークを構築する能力が著しく制限されます。これは、ランサムウェアのみに焦点を当てた、より経験豊富でプロフェッショナルな他の犯罪組織とは異なります。」 確立されたランサムウェアグループからの侵入は、通常、影響を受けたマシンにほとんど残らない暗号化/復号化マルウェアを中心に展開されます。対照的に、Nixon氏は、Comグループからの身代金は、未成年者に対する悪意のあるセクストーションスキームと同じように構造化されることが多いと述べています。Comのメンバーは、有害な情報を盗み、それを公開すると脅迫し、被害者が従えばそれを削除すると「約束」しますが、約束を守るという技術的な証拠や保証はありません。彼女は次のように書いています。 Nixon氏によると、SLSHが被害者に支払いを説得するための重要な要素の1つは、メディアを操作してこのグループがもたらす脅威を煽ることです。このアプローチは、セクストーション攻撃のプレイブックからもページを借りており、捕食者がターゲットを継続的に関与させ、不遵守の結果を心配させるように促していると彼女は述べています。 「SLSHが発表する実質的な犯罪的な『勝利』がなかった日には、法執行機関、ジャーナリスト、サイバー犯罪業界の専門家をこのグループに注目させるために、死の脅迫や嫌がらせの発表に焦点を当てました」と彼女は述べています。  # 研究者の標的 Nixon氏は、SLSHから脅迫されることについてよく知っています。過去数ヶ月間、このグループのTelegramチャンネルは、彼女自身、Yours Truly、そして他のセキュリティ研究者に対する身体的暴力の脅迫に満ちていました。彼女によると、これらの脅迫は、グループがメディアの注目を集め、信頼性のベニヤを得ようとする別の方法にすぎませんが、SLSHのメンバーは、被害者とのコミュニケーションでさえ、セキュリティ研究者の名前を挙げ、中傷する傾向があるため、侵害の兆候として役立ちます。 「あなたへのコミュニケーションや公開声明で、以下の行動に注意してください」とUnit 221Bのアドバイザリは述べています。「Allison Nixon（または「A.N」）、Unit 221B、またはサイバーセキュリティジャーナリスト—特にBrian Krebs—または他のサイバーセキュリティ担当者、またはサイバーセキュリティ企業への繰り返し行われる虐待的な言及。内部従業員、サイバーセキュリティ担当者、捜査官、ジャーナリストに対する殺害、テロ行為、または暴力のいかなる脅迫も。」 Unit 221Bは、恐喝の試み中の圧力キャンペーンは従業員、経営陣、およびその家族にとってトラウマになる可能性がある一方で、SLSHとの長期的な交渉に入ることは、従業員とその家族の身体的安全を含む、危害とリスクのレベルを高めることを奨励すると述べています。 「侵害されたデータが元に戻ることはありませんが、嫌がらせは終わることを保証できます」とNixon氏は述べています。「したがって、支払うかどうかの決定は、嫌がらせとは別の問題であるべきです。これらの問題を分離すると、短期的および長期的な両方で、あなたの利益を保護するための最善の行動方針は、支払いを拒否することであると客観的に見ることができると信じています。」