LockBit、世界で最も悪質なランサムウェアが英国の国家犯罪局(NCA)によるウェブサイトの不正な改変を受け、その地位が突如として疑問視されている。LockBitのダークウェブサイトは、身代金を支払わなかった組織の名前とデータを掲載していたが、NCAからのメッセージに置き換えられた。「このサイトは現在、英国の国家犯罪局がFBIおよび国際法執行機関タスクフォース「オペレーション・クロノス」と密接に協力して管理しています」との声明が掲載されている。この行動は国際法執行機関の活動の結果、LockBitのサービスが妨害されたことを確認しており、進行中で発展している作戦である。
2022年のContiの崩壊以来、LockBitは世界で最も多くの攻撃を行ったランサムウェアグループとして無敵の地位にあった。過去12ヶ月間で、最も近い競合であるALPHVよりも2.5倍以上の攻撃を記録している。しかし、この妨害がLockBitにとって致命的でない場合でも、LockBitの犯罪関連者の間で深刻な疑問を投げかけることになるだろう。LockBitはランサムウェア・アズ・ア・サービス(RaaS)を提供しており、このサービスを利用してランサムウェア攻撃を行う犯罪組織に「アフィリエイト」として販売していた。LockBitが他の場所でインフラを再構築できたとしても、これらのアフィリエイトはその信頼性を疑う理由を持つことになる。
ランサムウェアからの保護方法として、一般的な侵入方法をブロックし、インターネットに面したシステムの脆弱性を迅速に修正する計画を立てること、RDPやVPNのようなリモートアクセスを無効化または強化することが挙げられる。侵入を防ぎ、エンドポイントセキュリティソフトウェアを使用して、ランサムウェアの配信に使用されるエクスプロイトやマルウェアを防ぐことが推奨される。また、ネットワークのセグメント化やアクセス権の慎重な割り当てにより、侵入者が組織内で活動するのを難しくし、EDRまたはMDRを使用して攻撃が発生する前に異常な活動を検出することが重要である。攻撃者の手の届かない場所にオフサイト、オフラインのバックアップを作成し、定期的にテストして、必要なビジネス機能を迅速に復元できることを確認することが求められる。
【ニュース解説】
LockBit、これまで世界で最も悪質とされてきたランサムウェアグループが、英国の国家犯罪局(NCA)によるウェブサイトの不正な改変を受け、その活動が大きく妨害されました。LockBitは、身代金を支払わなかった組織のデータを公開するダークウェブサイトを運営していましたが、このサイトはNCAのメッセージに置き換えられ、「このサイトは現在、英国の国家犯罪局がFBIおよび国際法執行機関タスクフォース「オペレーション・クロノス」と密接に協力して管理しています」との声明が掲載されています。この行動は、LockBitのサービスが国際法執行機関の活動によって妨害されたことを示しており、進行中で発展している作戦の一環です。
LockBitは、ランサムウェア・アズ・ア・サービス(RaaS)を提供し、犯罪組織がランサムウェア攻撃を行うための「アフィリエイト」として機能していました。このため、LockBitの信頼性が疑問視されることは、これらのアフィリエイトにとって大きな問題となります。もしLockBitが他の場所でインフラを再構築できたとしても、その信頼性に対する疑問は残ります。
このニュースは、ランサムウェア攻撃の防御に関して重要な示唆を与えています。侵入方法をブロックし、システムの脆弱性を迅速に修正すること、リモートアクセスを無効化または強化すること、エンドポイントセキュリティソフトウェアを使用してエクスプロイトやマルウェアを防ぐこと、ネットワークのセグメント化やアクセス権の慎重な割り当てにより、侵入者が組織内で活動するのを難しくすること、そしてオフサイト、オフラインのバックアップを作成し、定期的にテストすることが推奨されます。
この事件は、国際的な協力によるサイバー犯罪対策の成功例としても注目されます。NCA、FBI、および国際法執行機関タスクフォース「オペレーション・クロノス」の連携により、LockBitのような大規模なランサムウェアグループの活動を妨害することが可能であることが示されました。しかし、ランサムウェアは依然として大きな脅威であり、組織や個人は引き続き警戒し、適切なセキュリティ対策を講じる必要があります。このような国際的な取り組みが今後も続き、ランサムウェアによる被害の減少につながることを期待します。
from LockBit, the world’s worst ransomware, is down.
