SOMPO CYBER SECURITY
LockBit(ロックビット)は二重恐喝型ランサムウェアです。
バージョン2.0(RED)から3.0(BLACK)、GREENと改良を続けており、2022年時点で最も活発に攻撃を行っているRaaSです。
標的システムに侵入後、データを暗号化しリークサイトにて身代金支払いを要求する手法は、他のランサムウェアと同一ですが、データ暗号化の速度が非常に高速である点が特徴です。
LockBitの運用者は、Dridexの開発運用を行った前例のあるサイバー犯罪組織Evil Corpであると推測されています。これまでに、米CISA、FBIなどが複数回注意喚起を行っています。
またLockBitは、標的企業に不正アクセスするための内通者を募集し、攻撃が成功した場合の報酬を提示しています。
このランサムウェアはアクセスしたシステムの使用言語をチェックし、ロシアおよび旧ソ連諸国の資産に対しては攻撃を行わないよう設計されています。
2022年9月、現行のLockBit3.0のビルダー(ランサムウェア作成ツール)が、構成員の離反によってリークされました。このビルダーを利用する別のランサムウェア組織(Bloody)も出現しています。
2022年12月に米国保健福祉省が公開したLockBitに関する分析ノートでは、LockBitが頻繁に用いる攻撃手段として、既知の脆弱性の悪用、VPN機器の脆弱性悪用、RDPの侵害、フィッシング攻撃を挙げています。
2023年1月には、セキュリティ研究者が新たなバージョンであるGREENを発見しました。このバージョンは、仲間割れによって解散したContiランサムウェアの流出ソースコードを元に暗号化機能を構成していることが判明しています。
同年4月、macOSをターゲットにした暗号化機能が開発されていることがセキュリティ研究者によって発見されました。
2023年4月、米CISAが「悪用が確認されている脆弱性」に登録したPaperCut印刷管理ソフトの脆弱性(CVE-2023–27350およびCVE-2023–27351)について、LockBitおよびClop(Cl0p)が悪用していることが報道されました。
2024年2月、欧州刑事警察機構は、10か国からなる法執行機関チームがLockBitのインフラをテイクダウンしたことを発表しました(外部リンク)。ただし、LockBitの運営はその後も継続しているとの報道があります。
皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 私は来日する以前から現在までの10年近く、軍(イスラエル国防軍8200部隊)と民間(インテリジェンスを扱う専門企業や機微な情報を持つ民間企業)の立場でインテリジェンス及びサイバーセキュリティに携わってきました。(私の詳細なプロフィールなどはこちらの過去記事をご覧...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 2025年2月5日、Qilinランサムウェア・グループは、ダークウェブ上にホストするリー...
\ 来年度の戦略や計画策定に / 詳細についてお問い合わせ、お見積りはこちら 簡単リスク評価!キャンペーン実施中! 近年、サイバー攻撃はますます巧妙化し、サプライチェーンを標的とした攻撃も増加しています。経済産業省も企業のサイバー対策強化を推進しており、2025年度には企業のサイバー対策を5段階で格付けする制度を始める政策案を公表しています。 自社のセキュリティ対策は万全ですか? 取引先のセキュリ...
目次 はじめに・キャンペーン特価のご案内 ワンタイムレポートの戦略的利点 ワンタイムレポートの実用的なユースケース 継続的な脅威インテリジェンス活用への入り口としてのワンタイムレポート まとめ はじめに 皆さん、こんにちは。 今日の絶え間なく進化を続ける脅威のもと、組織はサイバーセキュリティ戦略を常に見直し、調整する必要があります。サイバー脅威インテリジェンス (CTI) の継続的な監視はプロアク...