LockBitって一体何者？世界を震撼させるランサムウェア集団

はい、こんにちは！松井真也です。

皆さんは「LockBit」という言葉を聞いたことがありますか？Windowsの暗号化機能？惜しい！それはBitlockerですなw。

もしかするとニュースでチラッと見たことがあるかもしれませんね。実は、世界中で猛威を振るっているサイバー犯罪集団の名前です。犯罪集団の名前でもありランサムウェアの名前でもあります。

彼らが引き起こすランサムウェア攻撃の被害は甚大です。企業や政府機関など幅広い対象が標的になっています…。

今回は、このLockbitについて詳しく解説していきます。一体どんな集団なのか、そして私たちはどう対策すればいいのか、早速見ていきましょう！

LockBitの正体：高度な技術力を持つサイバー犯罪のプロ集団

ランサムウェアとは、マルウェアの一種で、感染するとファイルが暗号化され、開けなくなってしまうものでしたね。

Lockbitは、このランサムウェアを他の犯罪者に提供し、身代金の一部を受け取ることで利益を得ています。そう、Lockbitは、いわゆる「ランサムウェアサービス(RaaS)」を提供しているサイバー犯罪集団です。

高度な技術を持っていない者でも、ランサムウェアを「サービス」として利用して、使って第三者を攻撃して報酬を得る仕組みでした。以前解説しましたのでこちらもどうぞ。

RaaSの仕組み

彼らは非常に高度な技術を持っており、WindowsだけでなくLinuxなど、様々なOSに対応したランサムウェアを開発しています。ベンダーみたいですが。

感染したコンピュータから他のコンピュータへ自動的に感染を広げる機能（横展開）する機能などを持ち、被害が瞬く間に拡大してしまう可能性があります。

Lockbitの攻撃：巧妙な手口で企業や組織を脅かす

LockBitの攻撃は非常に巧妙で、まず標的となる企業や組織のシステムに侵入します。そして、侵入に成功すると、短時間で重要なデータを暗号化します。その後、データを取り戻したければ身代金を支払えと要求してきます。

しかも、彼らは身代金を支払わないと、盗んだデータをインターネット上に公開すると脅してくることもあります。これを「二重脅迫」といいます。LockBitはこの「二重脅迫」を行う代表的ランサムウェアです。

Lockbitは、システムの脆弱性を悪用したり、VPN機器をハッキングしたり、巧妙なフィッシングメールを送ったりと、様々な方法で攻撃を仕掛けてきます。そのため、どんな企業や組織でもLockbitの標的になる可能性があると思った方がいいです。

そういえば2024年2月に、LockBitの攻撃インフラがテイクダウン（閉鎖）されたとニュースになりました。が、攻撃が再開されていますので、LockBitの脅威は終わっていませんのでご注意ください。

国内企業も他人事じゃない！Lockbitの脅威はすぐそこまで

Lockbitの被害は、日本国内でも確認されています。IPA「コンピュータウイルス・ 不正アクセスの届出事例」では具体的な被害が確認できます。

特に、VPN機器の脆弱性を突かれるケースが多いようです。注意が必要ですね。

もしLockbitに攻撃されてしまったら、業務が停止に追い込まれ、さらに多額の身代金を要求される可能性もあります。また、企業の信用が失墜し、顧客離れを引き起こすことも考えられます。

LockBitから身を守るために：多層的なセキュリティ対策が重要

では、LockBitなどのランラムウェアからどうシステムを守りましょうか…。

Lockbitの攻撃から身を守るためには、ゼロトラストアーキテクチャを着実に構築しつつ、多層的なセキュリティ対策をしていくことが欠かせません。

耳たこだと思いますが、まず、OSやソフトウェアのアップデートを常に最新の状態に保ち、脆弱性を解消することが重要です。また、強固なパスワードを設定し、多要素認証を導入することも有効です。結局基本が大事です。

さらに、不審なメールやリンクには十分注意し、安易にクリックしないようにしましょう。定期的にデータのバックアップ（3-2-1ルールなどを適用しつつ）を取り、万が一の場合でも復旧できるようにしておくことも大切です。

そして何よりも！従業員一人ひとりがセキュリティ意識を高めることが何よりも重要です。定期的なセキュリティ研修を実施し、最新の脅威情報や対策方法を共有しましょう。

ということで、本日はLockBitのお話でした！