三井物産セキュアディレクション、ランサムウェアグループを可視化するWebアプリ「CIG Ransomware Information Portal」を無料公開

　三井物産セキュアディレクション株式会社のサイバーインテリジェンスグループ（CIG）は9日、ランサムウェアグループの動向や相関関係などの脅威情報を集約・可視化するWebアプリ「CIG Ransomware Information Portal」を公開した。

　三井物産セキュアディレクションはこれまで、ランサムウェアグループ間の関係性や変遷を包括的に整理した資料として、PDF版の「Ransomware Map」を公開しており、国内外のセキュリティ専門家から高い評価を得ていたという。

　今回、急速に変化する脅威動向に対応し、より迅速な情報更新と直感的な分析へのニーズに対応するため、新たな情報を多数追加した上で、Webブラウザー上で操作可能なアプリとして開発・公開した。

CIG Ransomware Information Portal

　CIG Ransomware Information Portalは、公開時点で400以上のランサムウェアグループの情報を収録しており、利用登録は不要で無料で利用できる。

　Webブラウザー上で、Ransomware Mapの直感的な操作を可能にしており、注目するランサムウェアグループを任意に配置して、他のグループとの関係性を容易に把握できる。

　従来のRansomware Mapで提供していた「タイムライン」レイアウトに加えて、関係性のあるランサムウェアグループごとにまとめて表示する「リンク」、攻撃グループを自由に配置できる「カスタム」の3種類のレイアウトを用意しており、利用者の目的に応じた整理・分析ができる。

　収録するランサムウェアグループの情報は随時追加・更新し、インタラクティブな分析機能により、Webアプリ上でランサムウェアグループに関する最新情報を統合的に把握できる。

　また、新たな切り口として、各ランサムウェアグループの概要文と身代金メモ（ランサムノート）のデータベースを作成し、CIG Ransomware Information Portalに統合した。これにより、各ランサムウェアグループの概要を把握できるほか、身代金メモを任意のキーワードで検索できるようになり、脅威動向の把握に向けた実用的な分析支援ツールとして利用できる。

　三井物産セキュアディレクションは、CIG Ransomware Information Portalをランサムウェア脅威インテリジェンスの情報基盤として位置付け、継続的なデータ更新と機能拡充を通じて、国内外企業のサイバーセキュリティ対策の高度化と、変化し続ける脅威に対する理解・対応力の向上に貢献していくとしている。