たまに役立つセキュリティ豆知識 第24回
ダークウェブで攻撃のツールとノウハウが販売されている
ランサムウェアをビジネスモデル化した「LockBit」って何?
2024年06月13日 07時00分更新
世界120ヵ国が被害に遭った
Q:「LockBit(ロックビット)」ってなに?
A:ロシアを拠点とするハッカー集団、またはその集団が使うランサムウェアの名称。
おすすめの関連記事
ウェブサイトに現れる「スタート」「今すぐ視聴する」ボタン 実は悪質な広告かも
2019年ごろから活動を開始し、日本やアメリカを始め世界120ヵ国の企業・団体にランサムウェアを使った攻撃を繰り返してきた。
同名のランサムウェア「LockBit」についてもこのハッカー集団が開発して利用しているとされる。
ハッカー組織として分業制を敷いており、LockBit(ランサムウェア)の開発、サイバー攻撃の実行、身代金の要求・交渉、奪った暗号資産のロンダリングなど、それぞれの段階で担当者が存在しているという。
さらには、ランサムウェアにまつわる諸々を“サービス”としても展開しており、ダークウェブ上でランサムウェアに関するツールやノウハウを提供して対価を稼ぐというビジネスモデルを確立している。
活動以来、世界中で大きな被害を及ぼしてきたLockBitだが(一説には1億2000万ドル以上の身代金を獲得したとされる)、2024年2月に欧州警察機構(ユーロポール)が主導し、日本やアメリカ、欧州各国が参加した国際共同捜査が実施され、一部のメンバーが逮捕されるとともにサーバーが閉鎖、口座も凍結となった。
2024年5月にはリーダー「LockBitSupp(ハンドルネーム)」と目される容疑者が逮捕されたものの、未だLockBit(ランサムウェア)は亜種含め利用されていることもあり、引き続き同集団への警戒が必要とされている。
この連載の記事
-
第34回
デジタル
打ち間違いから最悪の詐欺に誘導する「タイポスクワッティング」を3分解説! -
第33回
デジタル
LINE「Keep」機能終了まで残り1週間! バックアップは忘れずに -
第32回
デジタル
2要素認証も乗り越える!?「リアルタイムフィッシング」の恐怖 -
第31回
デジタル
ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ? -
第30回
デジタル
半年で506億円被害の「有名人なりすまし詐欺広告」 両親祖父母への警告を -
第30回
デジタル
パソコンやIoT機器を数十万台乗っ取ってサイバー攻撃! 「ボットネット」ってなに? -
第28回
デジタル
AIを洗脳して操る「プロンプトインジェクション」ってなに? -
第27回
デジタル
大量のエサをぶら下げて広告収入ゲット! 「クリックベイト」ってなに? -
第26回
デジタル
スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは? -
第25回
デジタル
偽のQRコードを貼ってお金を騙し取る「QRコード詐欺」は判別不能!? - この連載の一覧へ