✅ レポートタイトル:脅威グループプロファイリング:「RipperSec」
✅ レポートの要約:
📌 「RipperSec」グループとは?
- 「RipperSec」はマレーシア出身の親パレスチナ・親イスラム系ハクティビストグループです。
- 「RipperSec」は主にTelegramを基盤として活動し、イスラエルへの軍事支援の停止とパレスチナ解放を主張しながら、複数の国に対してサイバー攻撃を実行しています。
- 国際紛争に関する公式な立場表明が発表された場合、同盟国との共同対応が実施された場合、またはグローバルな政治問題に関する韓国の政策決定が行われた場合、これらのグループが連続的なターゲット化を行う可能性は否定できません。
📌 ムスリムTelegramエコシステムにおける影響力
- S2W脅威インテリジェンスセンターの分析によると、2025年3月時点で「RipperSec」はムスリムTelegramエコシステム内で影響力の高い上位15チャンネルの一つと評価されています。
- ムスリム多数国39カ国の言語を使用するTelegramチャンネルを「Muslim Telegram channels」と定義します。
📌 攻撃パターン
- 主にDDoS攻撃およびSCADAシステムへの攻撃を実行しています。
- 現在までの攻撃パターンを考慮すると、大規模な情報窃取よりも短期的なサービス停止、ウェブサイト接続障害、対外的な評判の毀損がより大きなリスクとなります。
- 他のハクティビストグループとの協力関係を基盤として、「RipperSec」はさまざまな国に対してDDoS攻撃を実行しており、技術的熟練度が低いユーザーでも容易に攻撃へ参加できる専用ツールを提供することで、攻撃参加者を拡大し参加のハードルを下げています。
- ハクティビズムを目的としてさまざまな国の構成員が結集しているため、組織規模と攻撃頻度は継続的に増加しており、それに伴い実際の被害規模と影響力も徐々に拡大し、潜在的な脅威が高まっています。
📌 使用される攻撃ツール
- 2026年2月から韓国を対象として実施されたDDoS攻撃では、MegaMedusa、Zeus Stresser、JINBEI DDoS Tool가 사용되었습니다.
1) Mega Medusa
- MegaMedusaは「RipperSec」に所属する開発者が作成したDDoS攻撃ツールです。過去にはGitHubを通じて公開・共有され、アップデートが行われていましたが、GitHubにおけるアカウント統制およびコンテンツ削除措置が強化されたため、現在は主にDiscordチャンネルを通じてファイル配布およびアップデート情報が共有されています。
2) Zeus Stresser
- Zeus StresserはTelegramチャンネル「ZeusAPI News/消息」を通じて告知およびアップデートを管理する商用DDoS-as-a-Serviceインフラであり、コミュニティ内でターゲットが共有されると、複数のユーザーが同時にWebパネルへアクセスしてL7ベースのDDoS攻撃を実行します。
- Zeus Stresserは「RipperSec」が内部で開発した攻撃インフラではなく、外部で既に商用として運用されているDDoSサービスを戦略的に活用したものです。
📌 なぜ韓国を攻撃するのか
- (2026-02-05) 「RipperSec」は、韓国が2024年に約5億 9,900万ドル規模の武器をイスラエルへ輸出したとする海外報道(News1、News2)を共有し、韓国がイスラエルによるパレスチナ攻撃に間接的に関与していると主張して韓国を攻撃対象に選定しました。
- 「RipperSec」は2025年にも同じ理由で韓国に対してDDoS攻撃を実施しており、当時の攻撃規模が十分ではなかったとして追加攻撃の必要性に言及しました。
- (2026-02-14) South Korea Operationの声明を通じて、「RipperSec」は韓国政府がイスラエルへの武器提供を完全に停止するまで、この作戦が継続する可能性があると発表し、長期化する可能性を示しました。
- 「RipperSec」グループに関する詳細な内容や分析チームのインサイトについては、以下のリンクからお問い合わせください。
🧑💻 レポート作成者: S2W 「TALON」
👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact
*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。