ランサムウェア「LockBit」被疑者の資産を凍結し起訴
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ランサムウェアLockBitの概要
・LockBitの被害事例
今回の解説ニュース
ランサムウェアの開発者を起訴したということです。ランサムウェアLockBitの概要や、その被害事例について説明します。
ユーロポールによると、イギリス、アメリカ、オーストラリア当局が、LockBit でランサムウェアの開発・運営を行っていたロシア人被疑者の資産を凍結するとともに、アメリカにおいて同人を起訴したというものです。日本を含む関係各国による国際共同捜査で、ランサムウェア攻撃グループ LockBit の一員とみられる被疑者を2024年2月に外国捜査機関が検挙していました。
警視庁では引き続き、サイバー空間における安全・安心の確保を図るために、サイバー事案の厳正な取締りや実態解明、外国捜査機関等との連携を推進していくということです。
ランサムウェアLockBitの概要
ランサムウェア「LockBit」の特徴として、高度な暗号化アルゴリズムや二重脅迫、身代金決済システムが挙げられます。
攻撃グループ名と同じ名前のランサムウェアLockBitは、2019年に登場して以来、世界中の組織に甚大な被害を与えてきたランサムウェアの中でも、特に巧妙かつ凶悪な特徴を備えています。具体的には、解読が極めて困難な暗号化アルゴリズムを使用しており、被害者のデータを強固にロックします。現時点で、暗号を解読することは技術的にほぼ不可能とされており、被害者にとって深刻な脅威となっています。
また、単にデータを暗号化するだけでなく、窃取した機密情報や顧客データをインターネット上で暴露すると脅迫する、二重脅迫と呼ばれる手口を用いることが特徴です。企業にとって、情報漏洩は経営存続に関わる問題となり得るため、身代金に応じるしかないと判断せざるを得ない状況に追い込まれます。
さらに、独自の身代金決済システムを構築しており、被害者がスムーズに身代金を支払えるように設計されています。ビットコインなどの匿名性の高い暗号資産で支払いが行われるため、捜査機関の追跡を困難にして、犯人検挙を阻害する要因となっています。
このように、攻撃手法や暗号化アルゴリズムを絶えず改良し、従来の対策では防げない巧妙な手口を次々と開発しているため、今もなお被害が広がり続けています。