Operation Cronosは、アメリカ、カナダ、イギリス、ヨーロッパ、日本、オーストラリアの当局による共同作業で、LockBitランサムウェアギャングとその関連組織に関連するデータとウェブサイトを押収した。摘発により、ソースコード、被害者の詳細、盗まれたデータ、復号化キー、要求された金額などが得られた。当局は押収したソースコードと情報を用いて、被害者がデータを回復できるよう復号化キーを提供する予定である。
LockBitランサムウェアギャングは2019年に登場し、カスタムマルウェアツールとサイバー犯罪者のネットワークを通じて組織とそのデータを攻撃してきた。当初は小規模および中規模企業を標的にしていたが、次第に大規模な組織も攻撃するようになった。最近の被害者には、Boeing、Subway、ヒュンダイモーターヨーロッパ、バンクオブアメリカなどが含まれる。
当局の摘発によりLockBitの攻撃ペースは一時的に遅くなるものの、完全には停止しないと予想される。CISAは、組織がLockBitの攻撃リスクを減らすための対策を提案しており、強力なパスワードの使用、マルチファクタ認証の導入、システムのアップデート、特権の制限などが含まれる。専門家は、LockBitとその関連組織が将来的に再出現する可能性があるため、組織は引き続き警戒する必要があると指摘している。
【ニュース解説】
アメリカ、カナダ、イギリス、ヨーロッパ、日本、オーストラリアの当局が共同で行った「Operation Cronos」により、世界的に活動していたLockBitランサムウェアギャングの活動が大きく妨害されました。この摘発作戦では、LockBitのプラットフォームの制御を奪い、ソースコードや被害者の情報、盗まれたデータ、復号化キー、そしてLockBitとその関連組織によって要求された金額などのデータが押収されました。
LockBitランサムウェアギャングは、2019年に登場して以来、カスタムマルウェアツールとサイバー犯罪者のネットワークを利用して、組織やそのデータを攻撃してきました。当初は小規模および中規模企業が主な標的でしたが、徐々に大手企業も攻撃の対象となり、Boeing、Subway、ヒュンダイモーターヨーロッパ、バンクオブアメリカなどが被害を受けました。
この摘発により、LockBitの攻撃ペースは一時的に遅くなると予想されますが、完全に活動を停止するわけではありません。実際、過去に摘発されたランサムウェアグループが別の名前で再び活動を開始した例もあります。そのため、CISA(サイバーセキュリティ・インフラセキュリティ庁)は、組織がLockBitの攻撃リスクを減らすための対策を提案しています。これには、強力なパスワードの使用、マルチファクタ認証(MFA)の導入、システムの定期的なアップデート、不要なアクセス権の削除や特権の制限などが含まれます。
この摘発作戦は、国際的な協力によるサイバー犯罪対策の重要な一例として注目されます。LockBitのようなランサムウェアギャングは、国境を越えて活動しているため、その摘発もまた国際的な連携が必要です。今回の作戦は、サイバー犯罪に対する国際社会の決意を示すものであり、今後も同様の協力体制が維持されることが期待されます。
しかし、サイバー犯罪者が新たな手法や技術を用いて活動を再開する可能性があるため、組織や個人は引き続き警戒し、セキュリティ対策を強化する必要があります。また、今回の摘発がランサムウェア攻撃の根本的な解決にはならないことを認識し、長期的な視点での対策と国際的な協力の強化が求められます。
from Global Law Enforcement Disrupts LockBit Ransomware Gang.
