無料で「400超のランサム集団相関図」「身代金メモ検索」アプリを公開 MBSDの狙いは：「攻撃してきたのは誰だ？」をすぐに特定

三井物産セキュアディレクションは、400以上のランサムウェアグループの動向や相関関係などの脅威情報を集約・可視化するWebアプリを公開した。

[＠IT]

　三井物産セキュアディレクション（以下、MBSD）のサイバーインテリジェンスグループ（CIG）は2026年4月9日、ランサムウェア（身代金要求型マルウェア）グループの動向や相関関係などの脅威情報を集約・可視化するWebアプリ「CIG Ransomware Information Portal」を公開した。公開時点で400以上のランサムウェアグループの情報を収録しており、登録なしで無料利用できる。

従来提供していたPDF版をWebブラウザ上で操作可能なアプリとして開発

　近年、国内企業を標的としたランサムウェア攻撃は増加傾向が続いており、被害企業の事業継続に深刻な影響を及ぼしている。これまでMBSDは、ランサムウェアグループ間の関係性や変遷を包括的に整理したPDF資料「Ransomware Map」を提供してきており、国内外のセキュリティ専門家から高い評価を得ていたという。

　同社は、急速に変化する脅威動向に対応し、より迅速な情報更新と直感的な分析へのニーズに応えるために、新たな情報を追加した上で、Webブラウザ上で操作可能なWebアプリとして開発、公開した。

目的に応じた3種類のレイアウトと最新の脅威情報の反映

　同WebアプリはWebブラウザ上での直感的な操作によって注目するランサムウェアグループを任意に配置し、かつ他のグループとの関係性を把握できるという。

　また利用者の目的に応じた整理や分析が可能となるように、3種類のレイアウトを準備している。従来のRansomware Map（ランサムウェア変遷図）で提供していた「タイムライン」レイアウトの他、関係性のあるランサムウェアグループごとにまとめて表示する「リンク」レイアウト、攻撃グループを自由に配置できる「カスタム」レイアウトが提供される。

ランサムウェア変遷図の「タイムライン」レイアウトの使用例（提供：MBSD）

ランサムウェア変遷図の「リンク」レイアウトの使用例（提供：MBSD）

ランサムウェア変遷図の「カスタム」レイアウトの使用例（提供：MBSD）

　なお収録されるランサムウェアグループの情報は随時追加、更新され、Webアプリ上でランサムウェアグループに関する最新情報を統合的に把握できるという。

身代金メモを任意のキーワードで検索できる

　今回のWebアプリ開発に当たり、各ランサムウェアグループの概要文と身代金メモのデータベースを作成して統合した。「Ransomware Notes」（身代金メモ）では、各グループの概要を把握でき、身代金メモを任意のキーワードで検索できるようになった。これらの機能を通じて、脅威動向の把握に向けた実用的な分析支援ツールとして活用できるという。

身代金メモで「Qilin」の項目を開いた例（提供：MBSD）

推奨環境はフルHD以上

　なお同WebアプリはPCでの利用を前提としており、画面解像度はフルHD（1920×1080）以上が推奨されている。

　MBSDは今後、同Webアプリをランサムウェア脅威インテリジェンスの情報基盤として位置付け、継続的なデータ更新と機能拡充を通じて、国内外企業のサイバーセキュリティ対策の高度化と、変化し続ける脅威に対する理解や対応力の向上に貢献していくとしている。