セキュリティナレッジ

本ページで公開するマンスリーレポートは、以前から継続し、同じ集計基準や分析観点で、MBSD社内限定の資料として長期にわたり毎月まとめ続けてきたものであり、より広い皆様に有効活用して頂きたく、この度あらためて一般公開に踏み切ったものとなる。２重脅迫を行う暴露型ランサムウェアを中心とした脅威動向の各種把握に是非活用してほしい。

ランサムウェア攻撃グループ "Black Basta" の流出した内部チャットを徹底分析したレポート 「Behind Black Basta」(全284ページ)を公開。
実際の会話を多数掲載し、攻撃計画から仲間の裏切り、日本企業を標的にする生々しいやり取りまで網羅。本レポートでは、2025年2月に流出した約1年分のチャットログ（期間 : 2023年9月～2024年9月 / チャット数 : 約20万件）を体系的に分析した。 本レポートで明らかになった攻撃者の思考や最新の攻撃手法を理解することで、より実効性の高いセキュリティ対策の立案が可能となる。基本的な対策の見直しから、AI時代の新たな脅威への対応まで、組織の防御力強化にご活用いただきたい。

We are pleased to announce the release of our in-depth report “Behind Black Basta” (273 pages), providing a comprehensive analysis of leaked internal chat logs from the ransomware group Black Basta.
The report includes extensive excerpts from actual conversations—covering attack planning, internal disputes, and even discussions targeting Japanese companies. It systematically examines approximately 200,000 chat messages leaked in February 2025, spanning the period from September 2023 to September 2024.
By understanding attackers’ mindset and evolving tactics revealed in this report, organizations can develop more effective security strategies—ranging from reinforcing basic defenses to addressing attacks leveraging AI.

本コンテンツは、従来ご好評いただいてきたPDF版「MBSD Ransomware Map」の知見をベースに、新たにインタラクティブなWeb版として構築した脅威インテリジェンスポータルである。
利用登録は不要で、どなたでも無料で利用可能。

タイムラインや関係図を直接操作することで、ランサムウェア攻撃グループの変遷や相関関係を直感的に把握できる。各グループの概要・攻撃手法・リークサイト動向を体系的に整理し、脅威の全体像とその移り変わりを捉えやすくしている。
身代金メモの検索・比較機能も備えており、共通フレーズや類似する文面構造の分析を通じて、リブランドや系列関係の調査を支援する。
インシデント対応の現場では、被害端末から発見された身代金メモをもとに攻撃グループを迅速に絞り込む用途にも活用できる。脅威調査、監視・検知ルールの見直し、対策検討の情報基盤として役立てていただきたい。