Last Updated on 2024-06-07 19:25 by admin
米国連邦捜査局(FBI)は、LockBitランサムウェアの被害者を支援するため、7,000以上の復号化キーを保有していることを公表しました。これらのキーは被害者がデータを無料で回復できるようにするために提供されます。FBIは、LockBitの被害者として知られる人々に連絡を取り、被害を受けたと疑う人々に対して、インターネット犯罪苦情センター(ic3.gov)を訪問するよう奨励しています。
LockBitは、世界中で2,400回以上の攻撃に関連しており、そのうち少なくとも1,800回が米国内の組織に影響を与えました。今年2月、英国国家犯罪局(NCA)が主導する国際法執行機関の作戦「Cronos」により、そのオンラインインフラが解体されました。先月、31歳のロシア人、Dmitry Yuryevich Khoroshevがグループの管理者および開発者として当局によって特定されましたが、LockBitSuppはこの主張を否定しています。
Khoroshevは、「Putinkrab」、「Nerowolfe」、「LockBitsupp」といったオンライン上の別名を使用していますが、実際には犯罪者であり、秘密裏の活動よりも自身の会社の管理に関わる官僚主義に深く関与しているとされています。彼はまた、法執行機関が彼に対して寛大になるよう他のランサムウェア運営者の名前を明かしたとされています。
にもかかわらず、LockBitは新しいインフラの下で活動を続けていますが、以前のレベルで運営されているわけではありません。Malwarebytesによって共有された統計によると、このランサムウェアファミリーは2024年4月に28件の確認された攻撃に関連しており、Play、Hunters International、Black Bastaに次いでいます。
Veeam Ransomware Trends Report 2024によると、ランサムウェア攻撃を経験した組織は、平均して侵害されたデータの57%のみを回復でき、これにより「大幅なデータ損失とビジネスへの否定的な影響」にさらされることになります。この報告は、1,200人のセキュリティ専門家を対象とした調査に基づいています。
新たなランサムウェアファミリーとしてSenSayQやCashRansomware(別名CashCrypt)が登場しており、TargetCompany(別名MalloxおよびWater Gatpanapun)などの既存のランサムウェアファミリーは、VMWare ESXiシステムをターゲットにする新しいLinuxバリアントを活用することで、その手口を絶えず洗練させています。これらの攻撃は、初期アクセスを得るために脆弱なMicrosoft SQLサーバーを利用する技術を採用しています。
【ニュース解説】
米国連邦捜査局(FBI)が、LockBitランサムウェアの被害者を支援するために7,000以上の復号化キーを提供しているというニュースは、サイバーセキュリティの分野における重要な進展を示しています。LockBitランサムウェアは、これまで世界中で2,400回以上の攻撃を行い、特に米国内の組織に大きな影響を与えてきました。しかし、国際法執行機関の共同作戦「Cronos」により、そのインフラが解体され、主要な運営者が特定されたことで、この犯罪ネットワークは大きな打撃を受けました。
このニュースの背景には、ランサムウェア攻撃がいかに深刻な脅威であるかという現実があります。ランサムウェアは、被害者のデータを暗号化し、復号化キーと引き換えに身代金を要求するマルウェアの一種です。被害者が支払いを拒否すると、データが永久に失われるか、インターネット上に公開される可能性があります。FBIが復号化キーを提供することで、被害者はデータを回復できる可能性があり、身代金を支払う必要がなくなります。
しかし、このような対策にもかかわらず、ランサムウェアの脅威はなくなっていません。LockBitは新しいインフラの下で活動を続けており、他のランサムウェアファミリーも同様に進化を続けています。例えば、TargetCompanyランサムウェアは、VMWare ESXiシステムを狙う新しいLinuxバリアントを使用して攻撃を行っています。これらの攻撃は、脆弱なMicrosoft SQLサーバーを利用して初期アクセスを得ることから始まります。
このニュースが示すポジティブな側面は、法執行機関がランサムウェアの脅威に対抗するために積極的な行動をとっていることです。復号化キーの提供は、被害者が自らのデータを取り戻し、身代金を支払うことなく攻撃者に立ち向かう手段を持つことを意味します。しかし、潜在的なリスクも存在します。例えば、攻撃者が復号化キーを無効にする新しい手法を開発する可能性があります。また、一度攻撃に成功した被害者が再び狙われる可能性も否定できません。
規制に与える影響としては、このような事件が増えることで、企業や組織に対するサイバーセキュリティ対策の強化が求められるようになる可能性があります。また、ランサムウェア攻撃への対応として、データのバックアップや復旧計画の重要性がより一層強調されることでしょう。
将来への影響としては、FBIのような法執行機関とサイバーセキュリティコミュニティがより緊密に協力し、ランサムウェア攻撃の防止と対策に関する新たな戦略を開発することが期待されます。また、ランサムウェア攻撃の手口が進化するにつれて、防御技術も同様に進化し、より効果的な対策が可能になることが予想されます。
from FBI Distributes 7,000 LockBit Ransomware Decryption Keys to Help Victims.
