たまに役立つセキュリティ豆知識 第24回

ダークウェブで攻撃のツールとノウハウが販売されている

ランサムウェアをビジネスモデル化した「LockBit」って何？

日本円にして180億円以上を稼いだと言われるハッカー集団とそのランサムウェアには未だ警戒が必要とされている

世界120ヵ国が被害に遭った

Ｑ：「LockBit（ロックビット）」ってなに？

Ａ：ロシアを拠点とするハッカー集団、またはその集団が使うランサムウェアの名称。

　2019年ごろから活動を開始し、日本やアメリカを始め世界120ヵ国の企業・団体にランサムウェアを使った攻撃を繰り返してきた。

　同名のランサムウェア「LockBit」についてもこのハッカー集団が開発して利用しているとされる。

　ハッカー組織として分業制を敷いており、LockBit（ランサムウェア）の開発、サイバー攻撃の実行、身代金の要求・交渉、奪った暗号資産のロンダリングなど、それぞれの段階で担当者が存在しているという。

　さらには、ランサムウェアにまつわる諸々を“サービス”としても展開しており、ダークウェブ上でランサムウェアに関するツールやノウハウを提供して対価を稼ぐというビジネスモデルを確立している。

　活動以来、世界中で大きな被害を及ぼしてきたLockBitだが（一説には1億2000万ドル以上の身代金を獲得したとされる）、2024年2月に欧州警察機構（ユーロポール）が主導し、日本やアメリカ、欧州各国が参加した国際共同捜査が実施され、一部のメンバーが逮捕されるとともにサーバーが閉鎖、口座も凍結となった。

　2024年5月にはリーダー「LockBitSupp（ハンドルネーム）」と目される容疑者が逮捕されたものの、未だLockBit（ランサムウェア）は亜種含め利用されていることもあり、引き続き同集団への警戒が必要とされている。