「HelloKitty」ランサムウェアが別名で復活、開発は継続していた

画像提供：マイナビニュース

Bleeping Computerはこのほど、「HelloKitty ransomware rebrands, releases CD Projekt and Cisco data」において、ランサムウェア「HelloKitty」が「HelloGookie」に名称を変えて帰ってきたと報じた。HelloKittyの開発者とみられる人物は2023年10月にランサムウェアのソースコードを公開し、それを機に活動を終了したとされていたが、実際は新しいランサムウェアの開発を継続していたとみられる。

○ランサムウェア「HelloKitty」の概要

Bleeping Computerによると、ランサムウェア「HelloKitty」は2020年11月から活動を開始、主に企業ネットワークに侵入してデータの窃取および暗号化を行う。このランサムウェアは2021年2月にゲーム開発スタジオ「CD Projekt RED」に侵入し、ゲームのソースコードを窃取したことで一躍有名となった。

その後、HelloKittyは当時未発売だった「ウィッチャー3」のソースコードをダークWebで販売したとされる。2023年10月、HelloKittyの開発者とされる「Gookee(別名:kapuchin0)」はハッカーフォーラムでHelloKittyのソースコードを公開し、それを機に活動を終了したとみられていた。
○「HelloGookie」として復活

Bleeping Computerによると、新しく開設されたランサムウェア「HelloGookie」のデータ漏洩サイトには、HelloKittyによって窃取されたCD Projekt REDとCiscoのデータが公開されているという。また、HelloKittyにて暗号化されたデータの復号用秘密鍵も4つ公開しており、これらを証拠にHelloKittyの正統な後継を主張したと指摘されている。

これまでのところ、HelloGookieのデータ漏洩サイトから新しい被害者は確認されていない。また、Bleeping Computerは攻撃の証拠もないとしており、本格的な活動はこれからとみられる。HelloGookieが実績のあるHelloKittyの進化版とすると、これまで以上に高度な攻撃が予想されるため、企業や組織には過去のインシデントから戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を把握し、適切な防衛策を構築しておくことが望まれている。
（後藤大地）