「Black Basta」って一体何？今話題のランサムウェアを分かりやすく解説！

はい、こんにちは。松井真也です。

皆さまのデータがランサムウェアに狙われています。皆様の企業も、データを暗号化され、公開するぞ！と脅された上、身代金を要求されるかもしれません。怖いですね。

そのランラムウェアのうち、代表的なものとして「LockBit」を先日ご紹介しましたが、今回は「Black Basta」というランサムウェアを紹介します。この記事を読んで対策を進めていきましょう。

では、いってみましょう！

Black Bastaって何者？その正体と特徴

Black Bastaは、2022年に初めて発見されたランサムウェアです。大切なデータを勝手に暗号化して、元に戻すためにお金を要求してくる、いわば「身代金ウイルス」みたいなものですが、他のランサムウェアと何が違うんでしょう？

（LockBitもそうですが）Black Bastaの厄介なところの一つは、RaaS（Ransomware as a Service）というビジネスモデルを採用していることです。まあ、これは、いわば「ランサムウェアのレンタルサービス」のようなものですね。運営者（Operator）がランサムウェアを開発しメンテナンスするのですが、提携者（Affiliate）が実際にそれを使って攻撃します。奪った身代金は運営者と提携者で分配されます。もうビジネスモデルが成立しているわけです…。そのため、被害がどんどん拡大しているんですね。

Black Bastaの脅威：被害状況と攻撃手法

Black Bastaの被害は、北米、ヨーロッパ、オーストラリアでは、すでに500以上の組織が被害に遭っているのだそうです（Security NEXTより）。

攻撃の手口は、フィッシングメールを使ったり、ソフトウェアの脆弱性を悪用したり、さらにはIAB（イニシャルアクセスブローカー）から情報を得たりしてシステムへ侵入します。侵入後はデータを盗み出してから暗号化するというものです。さらに、身代金を支払わないと盗んだデータを公開すると脅迫してきます。いわゆる「二重脅迫」ですね。

Black Bastaの正体：Contiとの関係は？

Black Bastaの正体については、まだはっきりと分かっていません。しかし、以前猛威を振るった「Conti」というランサムウェアの後継ではないかと言われているようです。攻撃手法も使用ツールも似ているからです。

ちなみにContiは、「Ryuk」というランサムウェアの後継とみなされています。変化が目まぐるしいです。

ランサムウェアの現状と対策：私たちにできること

最後に一応例によって、私たちにできることを整理しておきましょう！

• 怪しいメールや添付ファイルには絶対に開かない

• ソフトウェアは常に最新の状態にアップデートする

• 大切なデータはこまめに適切な方法（３－２－１ルールなど）でバックアップを取る

そして何より「社員教育」が大事です。

ということで、「Black Basta」ランサムウェアのご紹介でした！