たまに役立つセキュリティ豆知識 第24回
ダークウェブで攻撃のツールとノウハウが販売されている
ランサムウェアをビジネスモデル化した「LockBit」って何?
2024年06月13日 07時00分更新
日本円にして180億円以上を稼いだと言われるハッカー集団とそのランサムウェアには未だ警戒が必要とされている
世界120ヵ国が被害に遭った
Q:「LockBit(ロックビット)」ってなに?
A:ロシアを拠点とするハッカー集団、またはその集団が使うランサムウェアの名称。
おすすめの関連記事
ウェブサイトに現れる「スタート」「今すぐ視聴する」ボタン 実は悪質な広告かも
2019年ごろから活動を開始し、日本やアメリカを始め世界120ヵ国の企業・団体にランサムウェアを使った攻撃を繰り返してきた。
同名のランサムウェア「LockBit」についてもこのハッカー集団が開発して利用しているとされる。
ハッカー組織として分業制を敷いており、LockBit(ランサムウェア)の開発、サイバー攻撃の実行、身代金の要求・交渉、奪った暗号資産のロンダリングなど、それぞれの段階で担当者が存在しているという。
さらには、ランサムウェアにまつわる諸々を“サービス”としても展開しており、ダークウェブ上でランサムウェアに関するツールやノウハウを提供して対価を稼ぐというビジネスモデルを確立している。
活動以来、世界中で大きな被害を及ぼしてきたLockBitだが(一説には1億2000万ドル以上の身代金を獲得したとされる)、2024年2月に欧州警察機構(ユーロポール)が主導し、日本やアメリカ、欧州各国が参加した国際共同捜査が実施され、一部のメンバーが逮捕されるとともにサーバーが閉鎖、口座も凍結となった。
2024年5月にはリーダー「LockBitSupp(ハンドルネーム)」と目される容疑者が逮捕されたものの、未だLockBit(ランサムウェア)は亜種含め利用されていることもあり、引き続き同集団への警戒が必要とされている。
この連載の記事
-
第45回
デジタル
ペネトレーションテストはサイバー攻撃の「模擬戦」です -
第44回
デジタル
企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは? -
第43回
デジタル
「3Dセキュア2.0」は怪しいときだけ認証求める新システム -
第42回
デジタル
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」 -
第41回
デジタル
あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに? -
第40回
デジタル
個人情報を扱う企業が続々契約する「サイバー保険」ってなに? -
第39回
デジタル
「サンドボックス」が実験場ってどういうこと? -
第38回
デジタル
サイバー攻撃を引き寄せる「ハニーポット」は何のためにある? -
第37回
デジタル
「連絡先が消えた」と友だちからメッセージ。それは「LINEの乗っ取り」のサインだ! -
第36回
デジタル
AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い -
第35回
デジタル
「Google ダークウェブレポート」であなたの個人情報漏えいを確認 - この連載の一覧へ
