ジョージア州フォルトン郡への脅迫、LockBitランサムウェアのブラフか？

Last Updated on 2024-09-17 06:07 by 門倉 朋宏

LockBitランサムウェアグループは、ジョージア州フォルトン郡に対し、ランサムを支払わなければ内部文書をオンラインで公開すると脅迫した。しかし、フォルトン郡の公式は身代金を支払っていないと述べ、セキュリティ専門家はLockBitがブラフをかけていた可能性が高いと指摘している。この背景には、LockBitのサーバーが今月、米国と英国の法執行機関によって押収され、ほとんどのデータを失ったという事実がある。

LockBitは、フォルトン郡から盗んだデータの公開を予告するカウントダウンタイマーを設置していたが、フォルトン郡が最後の交渉に応じたため、一時的にそのリストから削除された。しかし、FBIと英国の国家犯罪局(NCA)がLockBitのオンラインインフラを掌握し、グループのホームページを押収通知とLockBitランサムウェア解除ツールへのリンクで置き換えた後、LockBitは新たなドメインで再び現れ、フォルトン郡を含む数件の被害者のデータを公開すると脅迫した。

フォルトン郡委員会のロブ・ピッツ委員長は、身代金を支払っていないことを明言し、LockBitが身代金を支払ったと主張しているにもかかわらず、実際にはデータが公開されていないと報告した。セキュリティ専門家は、LockBitが以前に盗んだデータを再利用して新たな被害者として偽装している可能性が高いと分析しており、LockBitブランドの終焉を予測している。

【ニュース解説】

ジョージア州フォルトン郡に対して、内部文書をオンラインで公開すると脅迫し、身代金を要求したランサムウェアグループ「LockBit」。しかし、フォルトン郡は身代金を支払わず、LockBitは最終的にフォルトン郡のデータを公開しなかったと主張しています。この一連の出来事は、LockBitがブラフ（虚勢）を張っていた可能性が高いとセキュリティ専門家によって指摘されています。背景には、LockBitのサーバーが米国と英国の法執行機関によって押収され、多くのデータを失ったという事実があります。

この事件は、ランサムウェア攻撃とその対策に関する重要な教訓を提供しています。まず、フォルトン郡のように身代金を支払わない決断をすることは、犯罪者に対する資金提供を阻止し、将来的な攻撃を抑制する効果があるとされています。また、法執行機関による迅速な介入が、犯罪グループの活動を妨害し、被害を最小限に抑えることができることも示されました。

しかし、この事件はランサムウェア攻撃の脅威が依然として存在することも浮き彫りにしています。LockBitが新たなドメインで活動を再開し、再び身代金を要求すると脅迫したことから、攻撃者は容易には諦めないことがわかります。このような状況では、組織は常に警戒を怠らず、セキュリティ対策を強化し続ける必要があります。

また、LockBitが以前に盗んだデータを再利用して新たな被害者として偽装している可能性が指摘されていることから、ランサムウェアグループの手口が巧妙化していることも理解する必要があります。これは、セキュリティ専門家や法執行機関が常に新たな攻撃手法に対応するための研究と対策を進めることの重要性を示しています。

長期的な視点では、この事件はランサムウェア攻撃に対する国際的な協力の重要性を強調しています。米国と英国の法執行機関が協力してLockBitのサーバーを押収したことは、国境を越えたサイバー犯罪に効果的に対抗するためには、国際的な連携が不可欠であることを示しています。今後も、各国の法執行機関やセキュリティ企業が情報共有を行い、共同で対策を講じることが期待されます。

from Fulton County, Security Experts Call LockBit’s Bluff.