LockBitランサムウェア、4年で10億ドル超恐喝の衝撃事実公開

Last Updated on 2024-02-24 12:34 by 荒木 啓介

LockBitランサムウェアグループは、4年間で10億ドル以上を被害者から恐喝したとされる。この情報は、Operation Cronosによって制御されたLockBitのブログで最近公開されたリークに基づいている。Operation Cronosは、LockBitのシステムにアクセスして閉鎖した後、得られた30,000の暗号通貨アドレスを分析し、約1億2600万ドル（約100億円）を保持していることを明らかにした。このうち約1億1400万ドル（約90億円）が未使用で、主に被害者から支払われた資金である。LockBitは通常、総身代金の約20%を受け取り、残りは攻撃を実行したアフィリエイトが保持する。したがって、被害者から実際に恐喝された総額は、数億ドルに上る可能性がある。

分析に使用されたデータは、2022年7月から2024年2月までの18ヶ月間のものである。LockBitが運営を開始してから約4年半後に当局によって閉鎖されたことを考慮すると、この期間に被害者から恐喝された総額が数十億ドルに達する可能性がある。現在の平均身代金要求額が約150万ドルであり、LockBitがその運営期間中に2000件以上の被害を主張していることから、実際に支払いを行った被害者とそうでない被害者を考慮に入れると、LockBitが被害者から数十億ドルを恐喝した可能性がある。

2023年6月時点で、米国のLockBit被害者が2020年のランサムウェア運営開始以来、「9000万ドル以上」の身代金を支払ったと当局は報告していたが、この数字は現在、大幅に過小評価されていたと考えられる。LockBitのウェブサイトは現在、英国の国家犯罪局（NCA）によって制御されており、LockBitが4年間で数千件の攻撃を実行し、その影響が全世界で数十億ドルに上ると述べている。南西地域組織犯罪ユニットとChainalysisによる分析と、Binanceによる85以上のアカウントに対する数十万ドル相当の暗号資産の制限が進行中である。

Operation Cronosによる一週間のリークの最終日に、LockBitの財務状況が公開され、これまでで最も多作なランサムウェアギャングの一つの摘発が最大限に公表された。

【ニュース解説】

LockBitランサムウェアグループが、4年間で10億ドル以上を被害者から恐喝したという報告があります。この情報は、LockBitのシステムにアクセスし、閉鎖した後にOperation Cronosによって分析された30,000の暗号通貨アドレスに基づいています。分析結果から、LockBitは被害者から支払われた資金の約20%を受け取り、残りは攻撃を実行したアフィリエイトが保持していることが明らかになりました。

この事件は、ランサムウェア攻撃の深刻な影響と、サイバー犯罪がもたらす経済的損失の規模を浮き彫りにしています。ランサムウェアは、被害者のデータを暗号化し、復号化のための身代金を要求するマルウェアの一種です。このような攻撃は、企業や組織にとって重大なセキュリティ上の脅威となり、ビジネスの中断やデータの損失、信頼性の低下など、多くの問題を引き起こします。

LockBitがこれほどの規模で資金を集めることができた背景には、ランサムウェア攻撃の高度化と、暗号通貨を利用した匿名性の高い取引があります。暗号通貨は、犯罪者が身元を隠しながら資金を移動させる手段として利用されており、捜査当局にとって追跡が困難な場合があります。

この事件は、サイバーセキュリティ対策の重要性を改めて強調しています。企業や組織は、ランサムウェア攻撃から自身を守るために、定期的なバックアップ、従業員へのセキュリティ教育、システムの定期的な更新とパッチ適用など、予防策を講じる必要があります。

また、この事件は、国際的な協力と暗号通貨取引の監視強化の必要性を示しています。サイバー犯罪は国境を越えるため、各国の捜査機関が情報を共有し、協力して対応することが重要です。さらに、暗号通貨取引の透明性を高め、不正な取引を追跡しやすくするための規制も求められています。

長期的には、このようなサイバー犯罪の摘発と分析から得られる知見をもとに、より効果的な対策や法律の整備が進められることが期待されます。サイバーセキュリティの強化は、技術の進化とともに継続的に行われるべき課題であり、企業や組織、個人が一層の注意を払う必要があります。

from LockBit extorted billions of dollars from victims, fresh leaks suggest.