🌐 This article hasn't been translated yet — showing the Japanese version.
セキュリティ大手 Huntress の社員、FBI 捜査情報をランサムウェア犯に漏洩 thumbnail

セキュリティ大手 Huntress の社員、FBI 捜査情報をランサムウェア犯に漏洩

Importance: High
⏱ approx. 2 min views 12 likes 0 LOG_DATE:2026-07-07
TOC

セキュリティ企業 Huntress の従業員が、FBI から入手した捜査関連情報をランサムウェア犯へ直接漏洩していたことが明らかになった。「脅威ハンター」という専門職の人間が逆に犯罪者を保護する側に回ったという皮肉な構図が、業界に衝撃を与えている。

何が起きたか #

2026 年 6 月 25 日、元 Huntress セキュリティアナリストのベン・フォランド氏が LinkedIn で内部告発を行った。フォランド氏によると、同社の現職員が FBI から「Devman」というランサムウェア犯に関する情報提供を求められた際、FBI からのメッセージ(担当エージェント名を含むスクリーンショット)をそのまま Devman へ転送。FBI が捜査中であることを警告し、協力を拒否したとされる。

Devman は DragonForce をベースとしたランサムウェアを操るロシア系と見られる攻撃者で、2025 年 4 月から活動が確認されている。DragonForce は Conti のリークソースコードを改変したアフィリエイト型 RaaS として知られる。

企業の対応と論争 #

Huntress CEO の Kyle Hanslovan 氏は 6 月 30 日のブログで「当該行為は違法ではないが判断が悪かった」と弁護した。社内調査と法執行機関への相談を経て「違法行為・顧客データ漏洩・ソースコード流出の証拠はなかった」と結論づけている。しかしフォランド氏は「銀行員が警察の動きを詐欺師に知らせるのと同じ行為であり、インサイダー脅威の定義に当てはまる」と強く反論。IPO を控えた企業が問題を矮小化していると指摘している。

攻撃者の視点で見ると、この事件が示す含意は重い。脅威インテリジェンス企業の内部には、攻撃グループの TTP・法執行機関との連携内容・エージェント名など、きわめて価値の高い情報が集まる。社員一人を懐柔できれば FBI の捜査動向を丸ごと掴める — この構図は、今後ランサムウェアグループがセキュリティ企業そのものへの浸透戦術を強化するリスクを示唆している。

インサイダー脅威の本質

「守る側」を懐柔・侵入することは、標的企業を直接攻撃するより効率的な場合がある。セキュリティ企業自身のインサイダーリスク管理が、業界全体の信頼性を左右する問題として改めて問われている。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment