世界中で猛威を振るうLocBitは、特定の企業や組織を狙う標的型攻撃の
不審に思われないように作られたメールによるソーシャルエンジニアリングなどにより侵入を許してしまうと、WindowsのPowerShellやSMB(Server Message Block)などのツールを利用して、人の操作による介入なしにネットワークに繋がっている他のホストに対して自律して感染を広げる自己拡散型の攻撃が特徴です。
このLockBitの犯罪グループは、2019年当時拡張子を「.abcd」にしてファイルを暗号化していた
その進化の背景の一つに、RaaS(Ransomware-as-a-Service)を使い、闇サイトで世界の誰でも参加申込みができる攻撃の実行者を募っており、加えてバグを見つけた者には報奨金を与えたりしていることがあげられます。つまり、LockBitの犯罪グループは開発者が中心で、その攻撃を実際に行っているのは、RaaSによって応募した人達で、彼らはその資格を得るための審査まで受け、LockBit
ここまで来ると、まさしくビジネスモデルのしっかりした事業体として成り立ってしまっており、その構成員や実行関係者が謎の人物であることが最も怖ろしい脅威となっています。この犯罪グループのターゲットは、企業の他にも非営利団体や収入がある教育機関などで、人の命に関わる組織は対象にしていないようですが、製薬会社や、美容整形などの一部の医療機関には攻撃が認めているとのことです。そして、攻撃の実行者にはその成功分の4分の3にもなる金額が報酬として得られるようで、誰にも見つからず犯行ができる
LockBitの進化版は、暗号化による使用不可を解除するための身代金要求だけでなく、ダークウェブに取得したデータを公開したり、そのデータを売買したりするケースもあるようで、社会的信用を失いたくない大企業や大きな団体組織にとっては大きな脅威となります。大きいからこそ、その中の従業員や関係者の中には、社内に不満をもった人達が少なからず存在しているはずで、彼らがその腹いせにいつこの
何にしても、技術の進歩とネットワーク環境が充実したおかげで、覆面をして銀行を襲ったり、人質をとって誘拐犯にならなくても、簡単にお金を要求できる方法が存在してしまっていることが事実です。性善説を信じたくても、
だからこそ私たちは、オフラインバックアップのように、万が一の場合であっても被害を最小限に抑えるための対策をする努力が必要なようです。
×