Last Updated on 2024-07-13 08:17 by 門倉 朋宏
国際的な法執行機関の作戦により、LockBitという最も活動的なランサムウェアグループの運営する複数のダークネットドメインが押収された。この作戦は「Operation Cronos」と名付けられ、押収されたグループの.onionウェブサイトには「このサイトは現在、法執行機関の管理下にある」というメッセージが含まれる押収バナーが表示されている。オーストラリア、カナダ、フィンランド、フランス、ドイツ、日本、オランダ、スウェーデン、スイス、イギリス、アメリカの11カ国の当局とEuropolが共同でこの作戦に参加した。マルウェア研究グループVX-Undergroundによると、PHPに影響する重大なセキュリティ欠陥(CVE-2023-3824、CVSSスコア:9.8)を利用してウェブサイトがダウンしたという。法執行機関は、LockBitの「不完全なインフラストラクチャ」により、「ソースコード、攻撃した被害者の詳細、恐喝した金額、盗んだデータ、チャットなど、多くの情報」を手に入れたとアフィリエイトパネルにメモを残した。
2019年9月3日に登場したLockBitは、これまでに2,000人以上の被害者を主張し、少なくとも9100万ドルをアメリカの組織から恐喝したと推定されている。サイバーセキュリティ会社ReliaQuestによると、LockBitは2023年第4四半期にデータ漏洩ポータルに275の被害者をリストアップし、他の競合を大きく上回った。逮捕や制裁の報告はまだないが、この発展はLockBitの近期運営にとって確実な打撃であり、2ヶ月前にBlackCatランサムウェア作戦がアメリカ政府によって解体された後に行われた。この協調取り締まりは、マルウェアを展開してアメリカとカナダのユーザーのGoogleおよびオンライン銀行アカウントに不正アクセスし、他の脅威アクターにダークウェブで金銭的利益のためにアクセスを販売したとして、31歳のウクライナ国籍の男が逮捕されたこととも一致する。
【ニュース解説】
国際的な法執行機関による大規模な作戦「Operation Cronos」が展開され、LockBitという著名なランサムウェアグループが運営する複数のダークネットドメインが押収されました。このグループの.onionウェブサイトには現在、「このサイトは現在、法執行機関の管理下にある」というメッセージが含まれる押収バナーが表示されています。この作戦には、オーストラリア、カナダ、フィンランド、フランス、ドイツ、日本、オランダ、スウェーデン、スイス、イギリス、アメリカの11カ国の当局とEuropolが参加しました。
LockBitは2019年9月3日に登場して以来、2,000人以上の被害者を出し、アメリカの組織からだけで少なくとも9100万ドルを恐喝したと推定されています。2023年第4四半期には、他の競合を大きく上回る275の被害者をデータ漏洩ポータルにリストアップしました。この作戦の背景には、PHPに影響する重大なセキュリティ欠陥(CVE-2023-3824、CVSSスコア:9.8)が利用され、LockBitの「不完全なインフラストラクチャ」が露呈しました。法執行機関は、ソースコード、攻撃した被害者の詳細、恐喝した金額、盗んだデータ、チャットなど多くの情報を手に入れたと報告しています。
このような国際的な協力によるランサムウェアグループの取り締まりは、サイバーセキュリティの分野において重要な意味を持ちます。ランサムウェア攻撃は、被害者のデータを暗号化し、復号のための身代金を要求するもので、企業や組織に甚大な損害を与える可能性があります。このような攻撃を防ぐためには、国際的な協力と情報共有が不可欠です。
この作戦の成功は、ランサムウェアグループに対する強力な警告となり、他のサイバー犯罪者に対しても抑止効果を持つ可能性があります。しかし、サイバー犯罪は常に進化しており、新たな脅威が現れることが予想されます。そのため、サイバーセキュリティの専門家や法執行機関は、最新の脅威に対応するために常に警戒を怠らず、技術的な対策や国際的な協力を強化していく必要があります。
また、この事件は、企業や組織が自身のセキュリティ対策を見直し、強化する機会ともなります。ランサムウェア攻撃のリスクを最小限に抑えるためには、定期的なセキュリティチェック、従業員へのサイバーセキュリティ教育、バックアップの実施などが重要です。サイバー犯罪に対する意識を高め、適切な対策を講じることが、安全なデジタル社会を守るための鍵となります。
from LockBit Ransomware's Darknet Domains Seized in Global Law Enforcement Raid.
“国際法執行機関がLockBitランサムウェアグループを打撃、ダークネットドメイン押収” への1件のコメント
「Operation Cronos」の成功は、国際的な連携と情報共有の力を見事に示した一例です。LockBitランサムウェアグループのような組織は、その匿名性と技術的な巧妙さにより、長年にわたり世界中の企業や組織から巨額の金銭を恐喝してきました。このような犯罪集団に対抗するには、単一国家の努力だけでは不十分であり、国際的な協力が不可欠です。
今回の作戦で注目すべき点は、11カ国の当局とEuropolが協力して取り組んだことです。サイバー犯罪は国境を超える性質を持っているため、その対策もまた国境を越えた協力が求められます。また、LockBitの「不完全なインフラストラクチャ」が露呈し、重要な情報が押収されたことは、今後の捜査やランサムウェア対策において重要な一歩となるでしょう。
しかし、私たちが念頭に置くべきは、サイバー犯罪者が常に新たな手法を模索し、攻撃を進化させているという事実です。このため、法執行機関だけでなく、企業や個人もセキュリティ対策を継続的に更新し、教育や意識向上の取り組みを強化していく必要があります。
サイバーセキュリティは、単に技術