脅威グループ「Everest」が活動再開、日本の製造業を標的にか S2Wがサイバー攻撃を分析
ダークウェブビッグデータ分析AI企業のS2Wは、活動を再開した脅威グループ「Everest」によるサイバー攻撃のプロファイリングを実施しました。2026年1月10日には日本の大手自動車メーカーが同グループのリークサイトに掲載され、約900GBのデータ窃取が主張されています。S2Wは1月18日に予定されているデータ公開を前に、日本の製造業全体に緊急の警戒を呼びかけています。
日本の大手自動車メーカーへの攻撃か、データ公開期限迫る
見出し
S2Wの分析によると、2026年1月10日、脅威グループ「Everest」は日本の大手自動車メーカーを被害企業としてリークサイトに掲載しました。同グループは、約900GBに及ぶ内部データを窃取したと主張し、すでに6件のサンプル画像を公開しています。さらに、1月18日にはすべてのデータを公開すると明言しており、この攻撃は単一企業の問題に留まらず、日本の基幹産業である製造業全体への重大な警告であるとS2Wは指摘しています。
脅威グループ「Everest」の変遷と活動再開
「Everest」は、2020年11月から12月頃に活動を開始した脅威グループです。2020年12月には「Everest ransom team」と名付けられたリークサイトを公開し、被害企業から窃取したデータを暴露することで金銭を要求していました。しかし、2021年5月に米国のコロニアル・パイプライン攻撃を契機に主要なハッキングフォーラムでランサムウェア活動が禁止されたことを受け、同グループは一時的に表立った活動を停止しました。その後も水面下で活動を継続し、データ漏洩に加え、企業ネットワークへのアクセス権を販売する「アクセスブローカー」としての側面を強めていったことが確認されています。2025年4月には、「Everest」自身のリークサイトが第三者から攻撃を受け、一時的に改ざんされるという異例の事態も発生しました。こうした混乱を経て、同グループは再び活動を活発化させています。
日本を含むアジアの製造業へ標的を拡大
「Everest」は当初、法律関連産業を主要な標的としており、2020年から2022年にかけて確認された被害の約35%以上がこの分野でした。しかし近年は、攻撃対象を大きく拡大しています。2025年以降、アイルランドの空港、米国の大手通信企業、台湾のコンピューター製造企業などが被害として確認されており、2026年に入り日本の製造業が明確な標的となったことが今回の事案で浮き彫りになりました。
高度化する脅威の手口
ランサムウェア「Everest」は、2018年から2020年にかけて拡散していた「Everbe」の亜種であると推定されています。ファイル暗号化にはAES(Advanced Encryption Standard)を使用し、その復号鍵をRSA方式でさらに暗号化する二重構造を持つとされます。暗号化されたファイルには「EVEREST」という拡張子が付与される特徴があります。
加えて、同グループはMicrosoftが提供する「ProcDump」を悪用し、LSASSプロセスのメモリを取得することで、ユーザーの認証情報を窃取する手口も確認されています。さらに、Active Directoryの中核データベースであるNTDSのコピーを作成し、組織全体のアカウント情報や権限構造を掌握する手法も用いるとされます。これは単なるランサムウェア攻撃ではなく、長期的な侵入と二次被害を前提とした高度な侵害活動であるといえます。一方で、上記で言及しているランサムウェア「Everest」が、現在「Everest」グループによって使用されているランサムウェアであるかどうかは、現時点では特定されていないとされています。
S2Wの分析と提言
S2Wは今回の事案を、「日本の製造業が国際的なサイバー犯罪の主要な標的となりつつあることを示している」と分析しています。今後も、グローバルな脅威インテリジェンスの分析を通じ、日本企業が直面するサイバーリスクを継続的に発信していくとしています。
S2Wは2018年9月に設立されたダークウェブビッグデータ分析AI専門企業です。2023年には世界経済フォーラム(WEF)の「最も有望なテクノロジーパイオニア100社」の1社に選定され、2020年からは国際刑事警察機構(ICPO)のパートナー企業として捜査協力を続けています。また、2024年7月からはマイクロソフトの「セキュリティコパイロット」にデータを提供し、2025年10月にはICPOが主導する官民協力プログラム「Gatewayイニシアチブ」の世界12番目のパートナーに選定されるなど、国際社会の安全保障強化に貢献しています。
S2Wの脅威分析レポートは以下のリンクから参照できます。
S2W 脅威分析レポート「脅威グループのプロファイリング:「Everest」
S2Wの公式サイトは以下の通りです。
https://s2w.inc/ja
ソース元
S2W、活動再開した脅威グループ「Everest」を迅速に再プロファイリング
https://prtimes.jp/main/html/rd/p/000000012.000131909.html
関連記事
NEW AIセキュリティのCoWorker、熟練ペンテスター超える成功率を達…
NEW オムロン フィールドエンジニアリングとマクニカ、製造業向けOTセキュ…
NEW 日立ソリューションズ、「秘文」にAI適用でM365情報漏洩を抑止か
NEW 製造業OTセキュリティ、オムロンFEとマクニカが協業開始
NEW ユーザックシステム、「Autoジョブ名人」の統合管理クラウド「Pix…
NEW DMARC導入の課題とブランド真正性保護:マジセミがウェビナー開催
NEW 国産SASE「KAMOME SASE」バージョン1をリリース、中堅・…
NEW チェック・ポイント、Google Cloudとの連携強化でハイブリッ…
NEW Wi-Fiセキュリティ常時監視を強化 スプライン・ネットワーク、「W…
NEW レイ・イージス・ジャパン、セキュリティ診断サービスを価格改定へ サイ…
NEW 生成AIの利用拡大でデータ漏洩リスクが2倍に、Netskopeが指摘
NEW ハートビーツ、AWSセキュリティ運用を24時間365日支援する「Se…
NEW アシュアードの脆弱性管理クラウド「yamory」、AI Securi…
NEW Infinidatが示す2026年ストレージトレンド:AIとサイバー…
NEW SynX、バウチャー制「サイバーリスク期末点検プログラム」を提供開始…
NEW クラウドセキュア、WordPress向け無償対策プラグインが約10万…
カテゴリ:企業動向
タグ:
AIセキュリティのCoWorker、熟練ペンテスター超える成功率を達成か