SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

Security Online Column

ランサムウェアとの闘い:LockBitの混乱、警察庁とユーロポールの連携から俯瞰する

特別寄稿:世界的セキュリティリーダーのフィリッパ・コグスウェル氏が解説

 日本のみならず世界中で猛威を振るう「ランサムウェア」、いたちごっこの様相を呈している中、その局面は変化したのか。テクノロジー企業やセキュリティ・コンサルティング、政府機関などでサイバーセキュリティ・チームを率いてきたフィリッパ・コグスウェル(Philippa Cogswell)氏が現況を読み解く、特別寄稿をお届けする(本稿は、2024年5月時点での情報に基づいて執筆された)。

LockBit関係者の逮捕──ランサムウェアを巡る局面は変わるのか

 2024年2月、ランサムウェア犯罪のシンジケート「LockBit」の関係者が逮捕され、リークサイトのサーバーがテイクダウンされるなど、その“不正事業”が中断された。これはランサムウェアとの長きにわたる戦いにおいて、極めて重要な進展だろう。注目すべきは、この一連の動きの中で、日本の警察庁が欧州警察機構(ユーロポール)と緊密に連携・協力し、LockBitランサムウェアの復号化ツールを開発・提供したことだ。

 復号化ツールは、関東管区警察局のサイバー特別捜査隊がリバースエンジニアリング解析に基づき、数ヵ月以上の期間を費やしたものである。2023年12月、警察庁サイバー警察局からユーロポールに提供され、2024年2月にユーロポールは日本警察が開発したものとして活用を促していた。

 この共同作業は、犯罪者ネットワークに対する勝利を意味するだけでなく、世界中のランサムウェア被害者に、暗号化されたデータを回復できるとの“希望の光”を与えるものである。

 さらに2024年5月には、イギリス、アメリカおよびオーストラリア警察当局がランサムウェアの開発・運営を行うロシア人被疑者の資産を凍結し、アメリカにおいては同人の起訴を行った。

 なお、パロアルトネットワークスのUnit 42が発表した『Ransomware Retrospective Research』の調査結果[1]によると、2023年のランサムウェアリークサイトを分析した結果、LockBit 3.0は日本で最も流行しているランサムウェアであり、BlackCat(ALPHV)、Stormous、NoEscapeがそれに続いている。

[画像クリックで拡大]

 また、「ハイテク」「製造」「卸売・小売」が、国内でランサムウェアの被害を受けた主なセクターであり、「通信」が僅差で続いていることも判明した。

[画像クリックで拡大]

[1] Doel Santos「2024年 ランサムウェア振り返り:Unit 42によるリークサイト分析」(Palo Alto Networks, February 6, 2024)

ランサムウェア「LockBit」の脅威を理解する

 ランサムウェア犯罪のシンジケートを俯瞰したとき、様々な業界にまたがるLockBit 3.0はAPAC地域においても優勢なグループだろう。2023年、パロアルトネットワークスが有するスレットインテリジェンス & セキュリティコンサルティングチーム「Unit 42」は、世界中のランサムウェアのリークサイトにおいて3,998件の投稿を確認しており、そのうち23%がLockBitによるものだと報告している。

 LockBit 3.0は最も活動的であり、数十億ユーロの被害をもたらしているグループとして、世界的に際立った存在だろう。先述の通り、LockBitを巡る一連の出来事は、同グループの後退だけでなく、現在進行中の“サイバー犯罪”との戦いにおける極めて重要な勝利を意味している。

次のページ
LockBit以外でも垣間見える、国際協調の意義

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Column連載記事一覧

もっと読む

この記事の著者

Philippa Cogswell(フィリッパ・コグスウェル)

Managing Partner, Unit 42, Asia Pacific & Japan
Palo Alto Networks 20年以上に亘りセキュリティ、テクノロジーの分野、またリーダーシップ業務に携わり、 テクノロジー企業、セキュリティ・コンサルティング、政府機関などでサイバ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19773 2024/07/18 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング