Black Basta流出チャットが暴露、年配男性と45歳以上女性狙う恐喝電話台本

サイバー攻撃グループ「Black Basta」の内部チャットが流出し、ランサムウェア被害者に対する組織的かつ周到な恐喝手口の全容が浮き彫りとなった。同グループはデータを暗号化するだけでなく、身代金交渉のために特定の年齢層を狙った電話作戦を展開していたことが明らかになった。

流出したチャットには、｢年齢の高い男性と45歳以上の女性がターゲット｣と明確に記され、被害者の心理的脆弱性を突くよう指示する“恐喝電話の台本”が含まれていた。これらの台本は、交渉の段階に応じて脅し文句を変えるよう細かく設計されている。

さらにBlack Bastaは、Microsoft Teamsを悪用して企業内部に侵入する手法も採用。正規のユーザーを装って従業員に連絡し、リモートアクセスを許可させる手口で、二重の脅迫を仕掛ける。ディープフェイク技術を導入する計画も確認され、映像や音声の偽造による更なる脅迫の可能性が示唆されている。

これらの手口は、従来のデータ公開やリークサイトへの掲載だけに頼らず、被害者に直接的な恐怖を与えることで早期の身代金支払いを促す狙いがある。セキュリティ専門家は「電話やメッセージでの不審な連絡には一切応じず、内部のインシデント対応手順を徹底すべき」と警告する。

企業は今、従業員教育の強化やコミュニケーションツールの監視体制の見直しが急務だ。ランサムウェア対策において、技術的な防御だけでなく、人的要素を考慮した包括的な戦略が求められている。