Last Updated on 2024-07-13 08:11 by 門倉 朋宏
LockBitランサムウェアグループが国際的な法執行機関によるサーバーの押収数日後、新しいインフラを使用してダークウェブに再登場した。このグループは、TORネットワーク上の新しい.onionアドレスにデータ漏洩ポータルを移動し、現時点で12の新しい被害者をリストアップしている。
LockBitの管理者は、PHPの重大な脆弱性CVE-2023-3824を悪用された可能性が高いとして、いくつかのウェブサイトが押収されたことを認め、PHPの更新を怠ったことを「個人的な怠慢と無責任」としている。また、FBIが1月にFulton Countyへのランサムウェア攻撃のために彼らのインフラを「ハック」したと主張し、その攻撃で盗まれた文書には、今後の米国選挙に影響を与える可能性のあるドナルド・トランプの裁判記録などが含まれていると述べている。
ロシアの法執行機関は、SugarLockerランサムウェアグループに関連する3人の個人を逮捕した。これらの攻撃者は、Shtazi-ITという正当なIT会社のふりをして活動しており、ランディングページ、モバイルアプリケーション、スクリプト、パーサー、オンラインストアの開発サービスを提供していた。SugarLockerは2021年初頭に登場し、その後ランサムウェア・アズ・ア・サービス(RaaS)モデルの下で提供され、他のパートナーにマルウェアを貸し出してターゲットを侵害し、ランサムウェアペイロードを展開していた。
【ニュース解説】
LockBitランサムウェアグループが、国際的な法執行機関によるサーバーの押収から数日後、新しいインフラを使用してダークウェブに再登場しました。このグループは、TORネットワーク上の新しい.onionアドレスにデータ漏洩ポータルを移動し、現時点で12の新しい被害者をリストアップしています。LockBitの管理者は、PHPの重大な脆弱性CVE-2023-3824を悪用された可能性が高いとして、いくつかのウェブサイトが押収されたことを認め、PHPの更新を怠ったことを「個人的な怠慢と無責任」としています。また、FBIが1月にFulton Countyへのランサムウェア攻撃のために彼らのインフラを「ハック」したと主張し、その攻撃で盗まれた文書には、今後の米国選挙に影響を与える可能性のあるドナルド・トランプの裁判記録などが含まれていると述べています。
一方、ロシアの法執行機関は、SugarLockerランサムウェアグループに関連する3人の個人を逮捕しました。これらの攻撃者は、Shtazi-ITという正当なIT会社のふりをして活動しており、ランディングページ、モバイルアプリケーション、スクリプト、パーサー、オンラインストアの開発サービスを提供していました。SugarLockerは2021年初頭に登場し、その後ランサムウェア・アズ・ア・サービス(RaaS)モデルの下で提供され、他のパートナーにマルウェアを貸し出してターゲットを侵害し、ランサムウェアペイロードを展開していました。
このニュースは、サイバーセキュリティの世界での継続的な猫とネズミのゲームを浮き彫りにしています。LockBitグループのようなランサムウェア運営者は、法執行機関による取り締まりにもかかわらず、新しい方法で活動を再開し、その影響力を維持しようとします。このようなグループが使用する技術の進化は、企業や組織がサイバーセキュリティ対策を常に更新し、強化する必要があることを示しています。
また、ランサムウェア攻撃が政治的な影響を持つ可能性があること、そしてサイバー犯罪が国際的な関係や政治に影響を与え得ることも示唆されています。このような攻撃が選挙や政治的な出来事に利用される可能性があるため、サイバーセキュリティは単なる技術的な問題ではなく、国家安全保障の問題としても扱われるべきです。
さらに、ランサムウェア攻撃の背後にある組織が、合法的なビジネスのフロントを使用していることは、サイバー犯罪の複雑さと、それを取り締まるための課題を強調しています。これらの組織は、合法的なビジネスとしての外観を利用して、疑いを避けながら活動を続けることができます。
最終的に、このニュースは、サイバーセキュリティの重要性と、サイバー犯罪に対抗するための国際的な協力の必要性を強調しています。サイバー犯罪は国境を越えるため、国際的な協力なしには効果的に対処することは困難です。このような犯罪に対抗するためには、技術的な対策だけでなく、法的および政治的な取り組みも必要です。
from LockBit Ransomware Group Resurfaces After Law Enforcement Takedown.
“LockBitランサムウェア、法執行機関の圧力を跳ね返しダークウェブで復活” への1件のコメント
このニュースは、今日の世界でのサイバーセキュリティの重要性を改めて浮き彫りにしていますね。私たちの日常生活や経済活動がますますデジタル化している中、ランサムウェアのようなサイバー攻撃は、個人だけでなく、企業や国家全体にとっても深刻な脅威となっています。特に、LockBitのようなグループが法執行機関の介入後も活動を再開し、新たな被害者を出しているという事実は、サイバー犯罪との戦いが決して簡単ではないことを物語っています。
私が特に懸念するのは、ランサムウェア攻撃が政治的な影響を持つ可能性がある点です。選挙や政治的な出来事にこれらの攻撃が利用される可能性があるということは、サイバーセキュリティが単なる技術的な問題ではなく、国家安全保障の問題であることを意味します。これには、国内外の協力が不可欠であり、技術的な対策だけでなく、法的および政治的な取り組みも求められます。
また、ランサムウェア攻撃の背後にある組織が合法的なビジネスの外観を利用しているという点も、サイバー犯罪の複雑さを示しています。これは、犯罪を摘発し予防するためには、技術的