このページの本文へ

たまに役立つセキュリティ豆知識 第24回

ダークウェブで攻撃のツールとノウハウが販売されている

ランサムウェアをビジネスモデル化した「LockBit」って何?

2024年06月13日 07時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

日本円にして180億円以上を稼いだと言われるハッカー集団とそのランサムウェアには未だ警戒が必要とされている

世界120ヵ国が被害に遭った

Q:「LockBit(ロックビット)」ってなに?

A:ロシアを拠点とするハッカー集団、またはその集団が使うランサムウェアの名称。

おすすめの関連記事
ウェブサイトに現れる「スタート」「今すぐ視聴する」ボタン 実は悪質な広告かも

 2019年ごろから活動を開始し、日本やアメリカを始め世界120ヵ国の企業・団体にランサムウェアを使った攻撃を繰り返してきた。

 同名のランサムウェア「LockBit」についてもこのハッカー集団が開発して利用しているとされる。

 ハッカー組織として分業制を敷いており、LockBit(ランサムウェア)の開発、サイバー攻撃の実行、身代金の要求・交渉、奪った暗号資産のロンダリングなど、それぞれの段階で担当者が存在しているという。

 さらには、ランサムウェアにまつわる諸々を“サービス”としても展開しており、ダークウェブ上でランサムウェアに関するツールやノウハウを提供して対価を稼ぐというビジネスモデルを確立している。

 活動以来、世界中で大きな被害を及ぼしてきたLockBitだが(一説には1億2000万ドル以上の身代金を獲得したとされる)、2024年2月に欧州警察機構(ユーロポール)が主導し、日本やアメリカ、欧州各国が参加した国際共同捜査が実施され、一部のメンバーが逮捕されるとともにサーバーが閉鎖、口座も凍結となった。

 2024年5月にはリーダー「LockBitSupp(ハンドルネーム)」と目される容疑者が逮捕されたものの、未だLockBit(ランサムウェア)は亜種含め利用されていることもあり、引き続き同集団への警戒が必要とされている。

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています