情報ＢＯＸ：ハッカー集団、ロックビットの実態　ランサムウエアで台頭

Zeba Siddiqui　James Pearson

[サンフランシスコ/ロンドン １０日 ロイター] - サイバー犯罪集団「ロックビット」はここ数カ月、世界最大級の組織の一部にハッカー攻撃を仕掛けて機密情報を盗み出し、身代金を支払わなければ情報を流出させている。１０日には中国工商銀行に侵入したと明らかにした。ロックビットの実態をまとめた。

＜拠点＞

ロックビットの存在は２０２０年、同社の悪質なソフトウエアがロシア語のサイバー犯罪フォーラムで見つかった際に明らかになった。このためセキュリティー専門家の間で拠点はロシアとの見方が浮上した。

ロックビットはブログで「われわれはオランダを拠点としており、政治には全く無関係であり、マネーにしか関心がない」としている。

米当局によると、ロックビットはわずか３年間で身代金要求型ウイルス「ランサムウエア」で攻撃を仕掛ける世界最大の犯罪集団となった。最も被害を受けた国は米国で、１７００余りの米組織が標的となった。被害は金融サービスから食品に至るほぼ全業種に及び、学校や交通機関、官庁も攻撃を受けた。

最大級の被害を受けた企業の１社が米航空機大手ボーイングだ。ロックビットは１０日、ボーイングのシステムに侵入して盗み出した内部情報をオンライン上に公開した。また今年に入って金融サービス会社ＩＯＮも攻撃し、同社の営業が支障を来した。ＩＯＮの顧客には世界最大級の銀行や証券、ヘッジファンドの一部が含まれている。

＜攻撃方法＞

ロックビットは標的となる組織のシステムをランサムウエアに感染させ、身代金の支払いを強要。身代金は通常、暗号資産（仮想通貨）で支払うよう求める。暗号資産は追跡が難しく、受取人の匿名性が確保される。

米国など４０カ国の当局は連携し、こうした犯罪に使われる暗号資産のウォレットのアドレスといった情報を共有することで、ランサムウエアによる世界的な被害を防ごうとしている。

ロックビットのブログには、被害を受けた組織がほぼ毎日のように更新され、その数は増え続けている。組織名の隣には、身代金支払い期限までの残り日数を示すデジタル時計が表示されている。期限内に身代金が支払わなければ、盗み出した機密情報を公開する。

被害を受けた組織が、どういった情報が流出したかを割り出したり、身代金の額についてハッカーと交渉したりするために、サイバーセキュリティー会社に支援を求めることも多い。セキュリティー専門家によると、こうした水面下での交渉は通常は非公開で行われ、数日ないし数週間の期間を要する場合もある。

脅迫が非公開で行われる場合には、攻撃を受けた組織名は通常、ロックビットのブログには掲載されない。

＜連携＞

ロックビットの成功は、同集団の「デジタル強奪ツール」を使って攻撃を仕掛けるために採用された関連する犯罪集団に左右される面もある。

ロックビットのウェブサイトには、様々な組織へのハッカー攻撃の成功事例が掲載され、ロックビットと共犯するための「申請書」を提出するかもしれないサイバー犯罪者向けの詳しいルールも記載されている。ルールの１つは「（申請者の）身元を保証するよう、既にわれわれとともに働いたことがある友人や知人に依頼せよ」としている。

こうしたサイバー犯罪集団間の連携の網のために、ハッカー攻撃と身代金要求の追跡は困難になっている。各集団の戦術や技術が攻撃ごとに異なる可能性があるためだ。

＊カテゴリーを追加して再送します。