こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
警察庁は5月8日、ランサムウェア「LockBit」被疑者の起訴等について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ランサムウェアの開発者を起訴したということです。ランサムウェアLockBitの概要や、その被害事例について説明します。
ユーロポールによると、イギリス、アメリカ、オーストラリア当局が、LockBit でランサムウェアの開発・運営を行っていたロシア人被疑者の資産を凍結するとともに、アメリカにおいて同人を起訴したというものです。日本を含む関係各国による国際共同捜査で、ランサムウェア攻撃グループ LockBit の一員とみられる被疑者を2024年2月に外国捜査機関が検挙していました。
警視庁では引き続き、サイバー空間における安全・安心の確保を図るために、サイバー事案の厳正な取締りや実態解明、外国捜査機関等との連携を推進していくということです。
ランサムウェア「LockBit」の特徴として、高度な暗号化アルゴリズムや二重脅迫、身代金決済システムが挙げられます。
攻撃グループ名と同じ名前のランサムウェアLockBitは、2019年に登場して以来、世界中の組織に甚大な被害を与えてきたランサムウェアの中でも、特に巧妙かつ凶悪な特徴を備えています。具体的には、解読が極めて困難な暗号化アルゴリズムを使用しており、被害者のデータを強固にロックします。現時点で、暗号を解読することは技術的にほぼ不可能とされており、被害者にとって深刻な脅威となっています。
また、単にデータを暗号化するだけでなく、窃取した機密情報や顧客データをインターネット上で暴露すると脅迫する、二重脅迫と呼ばれる手口を用いることが特徴です。企業にとって、情報漏洩は経営存続に関わる問題となり得るため、身代金に応じるしかないと判断せざるを得ない状況に追い込まれます。
さらに、独自の身代金決済システムを構築しており、被害者がスムーズに身代金を支払えるように設計されています。ビットコインなどの匿名性の高い暗号資産で支払いが行われるため、捜査機関の追跡を困難にして、犯人検挙を阻害する要因となっています。
このように、攻撃手法や暗号化アルゴリズムを絶えず改良し、従来の対策では防げない巧妙な手口を次々と開発しているため、今もなお被害が広がり続けています。
LockBitの被害事例として、医療機関、政府機関、教育機関、運輸機関など、従来の標的とされてきた企業に加え、近年では製造業、小売業、サービス業など、あらゆる業種の組織が被害に遭っています。
2022年8月に、日本の大手食品メーカーの関連会社がLockBitの被害を受け、工場の生産ラインが停止し、数億円の被害が出たと言われています。また、2022年9月に、アメリカの病院がLockBitの被害を受け、電子カルテシステムが暗号化されてしまい、患者の診療に支障が出てしまいました。さらに、2022年11月には、ドイツを拠点とする自動車部品メーカーのグループがLockBitの被害を受け、生産ラインが停止し、数千台の車両の生産に影響が出ています。
このように、LockBitは特定の業界や規模の組織を標的とするわけではなく、あらゆる組織が攻撃対象となっているので、すべての組織でランサムウェア対策を検討することが求められます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ