本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
深夜のオフィスに残った端末の光が、沈黙のうちに消えていった。復旧を待つ医療機器メーカーや製薬企業、ドローン開発の現場に、不意の停止と不安が広がった。米国のサイバーセキュリティー企業で働いていた元従業員2人が、自らランサムウェア攻撃を仕掛けて金銭を得たとして起訴された。専門家の裏切りがもたらす痛みと、信頼の揺らぎが浮かぶ。
「守る側」が攻撃者に転じた疑惑
起訴されたのはテキサス州のケビン・タイラー・マーティン被告と、ジョージア州のライアン・クリフォード・ゴールドバーグ被告だ。2025年10月にフロリダ州南部米連邦地裁に提出された起訴状によれば、2人は別の人物と共謀し、2023年にフロリダ州の医療機器メーカーやメリーランド州の製薬会社、バージニア州のドローンメーカーなどを標的に、不正侵入と恐喝を繰り返したとされる。現時点で確認されている範囲では、被告らは侵入後にデータを暗号化し、機密情報の流出をちらつかせて支払いを迫ったとみられる。
起訴状は、フロリダの医療機器メーカーに対し約1,270,000ドルの支払いが生じたと指摘する。要求額は約10,000,000ドルに達したともされ、交渉の末に暗号資産で支払われたという記述がある。攻撃にはALPHV/BlackCat系のランサムウェアが用いられたと報じられており、被告らは盗み出した情報と暗号化の二重の圧力で支払いを引き出した構図が浮かぶ。米捜査当局は、保護対象コンピューターに対する損壊や恐喝、共謀など複数の罪を適用しているとみられる。
2人の経歴が波紋を広げている。マーティン被告はイリノイ州のデジタルミントで、ゴールドバーグ被告はシグニア・サイバーセキュリティー・サービスで、それぞれ被害企業の復旧や演習を支える側にいた。現場を知る者が防御の綻びを突くとき、検知と抑止の前提が崩れる。信頼とアクセス権限が重なる領域こそ、最も脆くなるという逆説がにじむ。
所属企業の反応と距離の取り方
捜査の進展が伝わった2025年11月3日、関係企業は相次いで距離を取る姿勢を示した。デジタルミントは、マーティン被告の行為は「完全に職務の範囲外」であり、会社は関与していないと強調した。同社は共謀者として言及される別の人物についても、従業員だった可能性はあるが、いずれの関与者も4か月以上在籍していないと説明している。現時点で確認されている範囲では、同社のシステムが踏み台にされた形跡は伝えられていない。
シグニア・サイバーセキュリティー・サービスは、事情を把握次第ただちにゴールドバーグ被告の雇用を打ち切ったと表明した。顧客向けに提供してきた演習や対応ノウハウが、攻撃の手引きに変わった可能性は否定されており、同社は捜査に協力しているとされる。両社の発表は、被告個人の逸脱と組織の統制を切り分けるトーンで揃い、損害の連鎖を遮断するために情報共有と再発防止策の点検を急いだと映る。
一方で、外部発表と内部統制のあいだにはなお検証の余地が残る。攻撃準備や交渉に使われた端末や通信経路、権限の管理履歴は、今後の司法手続きで明らかになるだろう。Aは個人の不正と強調するが、Bは組織的な監視の甘さを指摘する、といった報じ方の揺れもある。企業が自社の関与を否定すること自体は自然だが、同時に、権限管理や職務分離の網の目をどこまで細かくできるかが問われているといえる。
残る論点―内在するリスクと社会的な含意
今回の事件は、インシデント対応や交渉の現場に「利益相反」の影を落とした。被害者の代理として身代金交渉に臨む立場は、相場観や交渉経路に通じる。その知見が攻撃側の発想と結びつけば、要求額の設定や支払い導線の遮断回避に直結する。現時点で確認されている範囲では、被告らは盗難データの公開を盾に、暗号資産の送金を促す典型的な二重恐喝の手口を踏襲したとみられる。
企業側の自衛では、特権アカウントの常時監査、交渉・復旧の業務を担う外部ベンダーへの厳格な職務分離、脅威インテリジェンスの相互検証が核心となる。復旧対価の支払い可否を含む意思決定プロセスに、独立したコンプライアンスの目を入れることも効果的だ。技術的には、バックアップの隔離と復元訓練の定着、検知後の封じ込め自動化、情報持ち出し検知の強化が要る。守る者が攻撃者に変わるリスクはゼロにならないが、露見までの時間を縮め、被害の拡大を抑える設計は可能である。
静かな端末の光は、やがて朝の気配に呑まれた。残されたのは、支払いの痕跡と、揺らいだ信頼の再構築という課題だ。専門家への依存が不可避なら、その専門性を誰がどのように監督するのか。淡い疑問が、次の対策を促しているのかもしれない。
