ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
2024年10月、さまざまな企業をターゲットとして猛威をふるう、国際ハッカー集団「ロックビット」に対し、12カ国の法執行機関と、ユーロポール(欧州警察機構)、ユーロジャスト(欧州司法機構)が力を合わせて、開発者をはじめとする4人の関係者を逮捕した、というニュースが流れた。
国際ハッカー集団への包囲網でメンバーらを逮捕。日本も貢献
この「ロックビット」に関しては、「警察庁にサイバー専門の“特捜部”。サイバー特捜隊を「部」に昇格して捜査体制を強化」で、「今年2月、ユーロポールがランサムウエア攻撃グループ・ロックビットの一員とみられる被疑者を検挙するとともに、テイクダウンを行った」経緯を書いた。この活動に日本の警察庁所属「サイバー特捜隊」が「ロックビットにより暗号化された被害データを復号するツールを2023年12月に開発し提供」していることもお伝えした。
それによると、ロックビットに関してはもともと、12カ国の法執行機関などが力を合わせて、ロックビットランサムウエアグループの犯罪活動をあらゆるレベルで効果的に阻止するための長期にわたる共同の取り組み「クロノス作戦」が行われている。上記2月のテイクダウンは第1弾、5月の第2弾では英国などが指導者の一人とされるロシア国籍の人物に資産凍結などの制裁を科した。今回紹介した10月のニュースは10月の第3弾に当たり、ランサムウエア開発者をはじめとする4人の関係者を逮捕した。10月のいきさつは、ユーロポール「LockBit power cut: four new arrests and financial sanctions against affiliates」が詳しい。
それによると、ロックビットの開発者と疑われる人物はフランス当局の要請により逮捕、英国当局はロックビットの関連会社を支援した2人を逮捕した。スペインは9台のサーバーを押収、グループが使用していたホスティングサービスの管理者を逮捕した。オーストラリア、英国、米国は、ロックビットの関連会社を特定、強く関連している俳優に制裁を実施した。英国はEvil Corp(ロシア政府が支援するランサムウエアギャング)の犯罪活動に関与した15人のロシア人と6人の米国人に制裁、オーストラリアは2人に制裁を行った。
ユーロポール記事には、いきさつに続いて「ファイルを復号化するための身代金はもう必要ありません」との見出しで、ユーロポールの支援を受け、日本の警察、国家犯罪対策庁、連邦捜査局(FBI)が開発した、ロックビット製のランサムウエアによって暗号化されたファイルを回復する復号化ツールの利用を薦めている。ツールは「No More Ransom」ポータルから無料で利用できる。サイトは約30言語に対応、世界中から利用できる。
ロックビットとは? 攻撃ツールを開発し実行者に提供する「RaaS」方式。脅迫して身代金、データ公開の二重脅迫も
ロックビットは、いわばビジネスに特化した「サービスとしてのランサムウエア」(RaaS:ランサムウエア・アズ・ア・サービス)の一種だ。これは、開発者チームが開発したランサムウエアを攻撃者に提供し、身代金を山分けするシステムでできている。そのため自力で開発できなくてもサイバー攻撃を仕掛けられるため、拡散されやすい、という特徴がある。
攻撃者はあらゆる手口を用いてランサムウエアを使い、重要なデータを暗号化する、機器をロックする、などでターゲット企業などに解除のための身代金を要求する。さらには、盗んだデータを暴露すると脅す「二重脅迫」も大きな特徴で、期限内に身代金が支払われないときにはダークウェブ上にデータを公開するなど悪質な攻撃手法を取る場合が多い。
ロックビットを使った攻撃が初めて行われたのは2019年9月。先述のように自力で開発しなくても使える特徴に加え、手動指示がなくても組織内で自律的に拡散する仕組みや、手当たり次第に拡散するそれまでのマルウエアに比べて標的を絞りやすく利益を得やすい、などの点で大きく広がった。
ロックビット製のランサムウエアは2022年に世界で最もまん延し、2023年初頭には世界中のランサムウエアインシデントの44%と推定されるほど広がったという。2024年2月のロックダウン後もさらなる攻撃が報告され、開発グループの再燃のもくろみを懸念する声も多く上がっていた。また、2.0から3.0へとバージョンアップを重ね、さらには亜種も発見されるなど、なかなか手に負えない状態でもあった。ロックビット製のランサムウエアは開発チームにより多くのツールや機能が追加され、中でもロケーションチェックの機能を基本オプション化することで、標的とする地域を世界中に広げた。特に3.0では暗号化した際のパスフレーズ保護などによりさらなる暗号の難読化が施されているという。日本らが行っている解読ツールの開発も「いたちごっこ」状態な困難さが容易に想像できる。
日本の警察庁がロックビット被害を回復させる「ツール」を開発して国内外で成果
警察庁から出された「ランサムウェア被疑者の検挙等に関するユーロポールのプレスリリースについて」という発表資料には、「本年2月以降、我が国を含む関係各国による国際共同捜査により、ランサムウェア攻撃グループ・ロックビットに係る被疑者を外国捜査機関が逮捕・起訴するとともに、関連犯罪インフラを押収するなどしたところ、この度、これらに続く措置として、フランス、イギリス、スペイン当局が、同グループの開発者や、同グループが利用していた防弾ホスティングサービスの管理者等を逮捕するなどした旨を、ユーロポールがプレスリリースした」とある(ちなみに「ユーロポールのリリース」は前出の記事のこと)。
続いて「同プレスリリースにおいては、前回と同様、関係各国で関連するランサムウェア事案の捜査を行っており、当該捜査について、日本警察を含む外国捜査機関等の国際協力が言及されるとともに、日本警察において開発したロックビットによって暗号化された被害データを復号するツールについても言及されている」とある。さらには「関東管区警察局サイバー特別捜査部と各都道府県警察は、我が国で発生したランサムウェア事案について、外国捜査機関等とも連携して捜査を推進しており、捜査で得られた情報を外国捜査機関等に提供している」とし、「我が国を含め、世界的な規模で攻撃が行われているランサムウェア事案をはじめとするサイバー事案の捜査に当たっては、こうした外国捜査機関等との連携が不可欠であるところ、引き続き、サイバー空間における一層の安全・安心の確保を図るため、サイバー事案の厳正な取締りや実態解明、外国捜査機関等との連携を推進する」とある。
つまり、日本の警察は「ロックビットによって暗号化された被害データを復号するツール」を提供するとともに、今後国内で発生したランサムウエア事案についても外国の捜査機関と連携し情報提供を行い、さらに世界規模の攻撃に対しても連携して推進する方針を示している。
今後どうなる? 傾向と対策
ロックビットをはじめとするランサムウエア脅威についての対策は、警察庁の「ランサムウェア被害防止対策」や、日本サイバー犯罪対策センター「ランサムウェア対策について」、IPA「ランサムウェア対策特設ページ」、「ここからセキュリティ」などが参考になる。
先述した「No More Ransom」ポータルには、ツールの提供とともに「被害防止のアドバイス」があり、個人/企業向けに有効なアドバイスが示されている。企業には「企業のための被害緩和ステップ」が最近の状況に基づく具体的な情報として、大きな参考になる。これらを精読し、すべての対策を行うのがおすすめだ。
ただし、企業が自社内で行えるセキュリティ対策には限りがある。最近では、社内の対策状況を「スコアリング」(データや状況を分析し、統計的手法を用いてスコア付けを行う)して可視化、それを参考に専門家・専門機関と話し合いつつ対策を講じる体制が推奨される流れもある。これらは総合セキュリティソリューションなどで行えるが、詳しくは最寄りのベンダーに相談するとよい。場合によっては公共の相談窓口、Webでのソリューションや相談窓口の検索なども有用だ。
ロックビットなどのランサムウエアによる攻撃は、ターゲットを絞って行われる、と先に述べた。これについては「うちは(有名企業ではないから)大丈夫」ということはない。有名企業はもちろん、中小企業や地方病院なども実際に被害に遭っており、すべての企業や機関が被害に遭う可能性はいつでもあるゆえ、今すぐ対策を行うのがよい。なお、ランサムウエアで被害に遭った場合はすみやかに警察庁の受付窓口に通報・相談しよう。
ユーロポールはじめ、12カ国が連携した「クロノス作戦」は頼もしい。だが、いつの世も悪者はほろびることなく、手を替え品を替え、悪の手を差し伸べてくる。日本の警察も世界規模での作戦に参加している昨今、先述「企業のための被害緩和ステップ」などを参考に、脅威からできるかぎりの自衛をしつつ、情報共有・協力して、皆で安全な未来を築いていこう。
※掲載している情報は、記事執筆時点のものです
執筆=青木 恵美
長野県松本市在住。独学で始めたDTPがきっかけでIT関連の執筆を始める。書籍は「Windows手取り足取りトラブル解決」「自分流ブログ入門」など数十冊。Web媒体はBiz Clip、日経XTECHなど。XTECHの「信州ITラプソディ」は、10年以上にわたって長期連載された人気コラム(バックナンバーあり)。紙媒体は日経PC21、日経パソコン、日本経済新聞など。現在は、日経PC21「青木恵美のIT生活羅針盤」、Biz Clip「IT時事ネタキーワード これが気になる!」「知って得する!話題のトレンドワード」を好評連載中。
【TP】
あわせて読みたい記事
連載バックナンバー
IT時事ネタキーワード「これが気になる!」
- 第156回 AIによるサーバー攻撃をAIで防衛。Googleが進めるサイバーセキュリティ対策とは? 2025.02.07
- 第155回 IT導入補助金の不正受給が続々~「意識せず不正」も多数、支援事業者の「甘言」に注意 2025.02.05
- 第154回 「世界デジタル政府ランキング」、1位は2017年以来のシンガポール、日本は11位に 2025.01.21
- 第153回 世界最大の国際ハッカー集団「ロックビット」に包囲網、共同捜査で日本も貢献 2024.12.18
- 第152回 パスワード変更をユーザーに要求しない新ガイダンスを米国政府機関が発表 2024.11.19
- 第151回 事実なく「多摩川氾濫」がトレンド入り。SNSを混乱させる「インプレゾンビ」とは? 2024.10.23
- 第150回 レジのない店舗はもうすぐ?「ウォークスルー型スマートストア」の実証実験中! 2024.09.30
- 第149回 マイナ保険証、利用率1割に届かず。現行保険証の廃止まで5カ月 2024.08.30
- 第148回 世界規模でWindowsパソコンに突如インシデントが発生。原因は? 2024.08.27
- 第147回 出生率が過去最低に。東京は1を割り込む「0.99」に 2024.07.31
- 第146回 20年ぶりの新紙幣発行。その目的と現状は? 2024.07.18
- 第145回 デジタル庁「行政での生成AI利活用検証から見えた10の学び」を発表 2024.06.27
- 第144回 「Windows 10」が2025年10月14日にサービス終了、今できる対策は? 2024.06.21
- 第143回 2023年のキャッシュレス決済比率は39.3%に。今後の動向は? 2024.05.31
- 第142回 総務省が「インターネットトラブル事例集」で注意喚起。その内容と目的は? 2024.05.24
- 第141回 警察庁にサイバー専門の「特捜部」。サイバー特捜隊を「部」に昇格して捜査体制を強化 2024.04.30
- 第140回 各地で輸送用のロボットやドローンが始動。今後の動向は? 2024.04.19
- 第139回 大阪・関西万博開催まであと1年。そもそも万博って何? 2024.03.08
- 第138回 スペースXが直接スマホと通信できる衛星の打ち上げに成功。今後の展開は? 2024.02.19
- 第137回 長期休暇明けは、還付金詐欺やフィッシングに注意 2024.01.23
- 第136回 生成AIガイドライン、「広島AIプロセス」や政府の動向は? 2023.12.28
- 第135回 12月から事業所のアルコールチェッカー義務化。その対策は? 2023.12.21
- 第134回 NTTドコモ、年内に「Starlink Business」提供。今後を占う 2023.12.13
- 第133回 最近よく聞く「デジタルアーカイブ」って何だろう? 2023.11.17
- 第132回 iPhone 15 Proで対応の「Wi-Fi 6E」って何? 2023.10.30
- 第131回 最近増えつつある無人店舗。その意図と使い勝手は? 2023.10.16
- 第130回 2023年9月、すべての薬局・医療機関でマイナカードの健康保険証利用可能に 2023.09.15
- 第129回 政府、サイバー攻撃対策で米国基準義務付けへ 2023.08.16
- 第128回 政府、GoogleとAppleを規制する方針!?これからの動きは 2023.07.14
- 第127回 和製・日本語特化の対話型AI続々。今後の動向 2023.06.30
- 第126回 Google、2年放置のアカウントを削除する方針へ 2023.06.23
- 第125回 マイナカード、コンビニサービスなどで不具合。対策は? 2023.06.16
- 第124回 日本政府、AI戦略に本腰。G7での結果など 2023.06.09
- 第123回 「ChatGPT」活用で温度差。日本と世界の捉え方の違い 2023.05.31
- 第122回 対話型AIの危機?サイバー攻撃悪用のリスクも 2023.05.22
- 第121回 Microsoft、Excelなどに対話AI搭載を発表。話題の対話型AIとは 2023.04.26
- 第120回 改正された「IT導入補助金2023」を活用しよう! 2023.04.12
- 第119回 注目集まる家庭用実用ロボット。AIの進化でより実用的な段階に 2023.03.31
- 第118回 東京都と日本マイクロソフトが連携~「行政DX」の実現に向けて 2023.03.24
- 第117回 頻発する企業や店舗を狙ったいたずら。抑止の方法は? 2023.03.08
- 第116回 経済産業省が行う「DX認定制度」って何? 2023.02.15
- 第115回 国内企業のAI導入、進まず。その理由は? 2023.01.25
- 第114回 経営世代とZ世代に意識ギャップ?カギは理解と共感 2022.12.26
- 第113回 サイバー攻撃に遭わないための脆弱性対策 2022.12.19
- 第112回 エモテット3か月ぶりに活動開始、その新たな手口 2022.12.14
- 第111回 Microsoft、「Office」を「Microsoft 365」にリブランディング 2022.11.30
- 第110回 この先どうなる、マイナカード 2022.11.25
- 第109回 「セルフレジ」万引きが深刻化~対策はあるのか? 2022.11.18
- 第108回 改めて「インボイス制度」って何だろう。免税事業者も登録が必要? 2022.11.14
- 第107回 来春解禁の給与デジタル払い。そのメリットとデメリット 2022.10.24
- 第106回 「Log4Shell」にご注意。放置せず対策を 2022.09.30
- 第105回 Windows 10のサポート期限に注意。2025年まで使うには? 2022.09.30
- 第104回 SNSで話題の「Midjourney」。精巧な絵を描くAIとは? 2022.09.28
- 第103回 政府も推進する「Web3.0」って何? 2022.09.28
- 第102回 IT導入補助金を活用しよう!~概要から申請まで 2022.09.14
- 第101回 日本のDXを阻む「デジタルアレルギー」 2022.08.29
- 第100回 「メタバース」って何だろう。仮想世界で売買も 2022.07.25
- 第99回 これからの日本のDX。デジタル庁が方針明らかに 2022.07.13
- 第98回 加速する「キャッシュレス決済」。その理由と影響 2022.06.30
- 第97回 ドローン登録制度始動。機体登録義務化とその影響 2022.06.21
- 第96回 2022年6月、IEのサポートが終了。至急の対策を 2022.06.08
- 第95回 エモテット、ここへきて大流行。対策してみた 2022.05.18
- 第94回 カーボンニュートラルとICT 2022.04.26
- 第93回 ロシアのウクライナ侵攻がICTに大きな影響 2022.04.06
- 第92回 2022年4月施行の「改正個人情報保護法」って? 2022.03.16
- 第91回 デジタルツインって何? 2022.02.16
- 第90回 エモテット10カ月ぶり活動再開 2022.01.26
- 第89回 企業のデジタル化遅れ。電子帳簿保存法に2年の猶予 2022.01.17
- 第88回 デジタル庁のガバメントクラウド決まる 2021.12.21
- 第87回 IPAが公開した「DX白書2021」が話題 2021.12.13
- 第86回 スキルやノウハウをネットで売買「ココナラビジネス」 2021.11.16
- 第85回 22年1月スタート「電子帳簿保存法」アメとムチ 2021.11.12
- 第84回 個人も法人もPCサブスク時代 2021.10.20
- 第83回 Windows 11が発売。無償アップグレードの方法 2021.10.06
- 第82回 つながる車、サイバー攻撃に対抗措置 2021.09.17
- 第81回 中小企業もメリットのクラウドファンディング活用は 2021.08.18
- 第80回 ランサムウエア最近の潮流。手口の変化 2021.08.04
- 第79回 Windows 11はマシンを選ぶ。移行すべきか否か論争 2021.07.20
- 第78回 シニア層のデジタル終活 2021.07.12
- 第77回 サイバー攻撃に勝利。エモテット完全停止 2021.06.28
- 第76回 コロナワクチン高齢者への優先接種で混乱 2021.06.14
- 第75回 音声SNSに次々と参入の動き 2021.05.13
- 第74回 LINEの個人情報取り扱い問題。政府・自治体利用やめか 2021.04.12
- 第73回 ウイルス「エモテット」制圧 2021.03.29
- 第72回 給与のデジタル支払い(キャッシュレス決済)可能に 2021.02.25
- 第71回 スマホ料金値下げ徹底比較2021 2021.01.15
- 第70回 VR、AR、MR、SR…「xR」技術一覧 2020.12.24
- 第69回 最近よく聞く「暴露型ウイルス」 2020.12.14
- 第68回 予約によるポイント還元終了Go To Eat。間に合う? 2020.11.20
- 第67回 iPhone12が導く5G普及 2020.11.19
- 第66回 コロナ禍での「オンライン面接」 2020.09.14
- 第65回 コロナでニューノーマルになるもの一覧 2020.08.17
- 第64回 あり?なし?マイナポイント 2020.07.27
- 第63回 脱・ハンコ。自由な働き方各省庁も新しい動き 2020.07.14
- 第62回 あつ森って面白いの?ゲーム機ない人も 2020.06.29
- 第61回 オンライン飲み会、楽しい?楽しくない? 2020.06.12
- 第60回 気を付けて。外出自粛の在宅勤務を狙うハッキング 2020.05.12
- 第59回 NTTとトヨタが資本提携。実証都市つくる 2020.04.21
- 第58回 コロナで注目。オンライン診療 2020.04.13
- 第57回 新型コロナ、ITで感染防御 2020.03.13
- 第56回 新型コロナウイルス感染拡大、IT業界に波紋 2020.02.21
- 第55回 紅白の「AI美空ひばり」に賛否両論 2020.01.24
- 第54回 スマスピ使ってみた 2019.12.23
- 第53回 首里城の火災、映像に映っていたもの 2019.12.13
- 第52回 Google量子超越性実証でビットコインなぜ下がる 2019.11.22
- 第51回 消費増税、トラブル続出でお店も客もてんやわんや 2019.10.29
- 第50回 まだ間に合う「キャッシュレス還元」徹底活用術 2019.10.24
- 第49回 LINE新機能「OpenChat」通知やまず退会できず 2019.09.26
- 第48回 AWS障害。原因はサーバーの過熱 2019.09.13
- 第47回 Amazon“役立つ”レビューを見分ける 2019.08.26
- 第46回 よく聞く出前サービスUber Eatsの仕組み 2019.07.24
- 第45回 G20大阪サミット。サイバー攻撃に構える 2019.06.27
- 第44回 トランプ大統領と安倍首相がやる「ネット政治」 2019.06.13
- 第43回 令和改元1カ月。IT回りの状況 2019.05.31
- 第42回 USJの変動価格制、高額でも10連休でニンマリ 2019.05.23
- 第41回 平成最後のITまとめ~令和時代へ 2019.04.24
- 第40回 5月1日の改元までわずか。何が起こる 2019.03.29
- 第39回 PayPay祭り再び?乗り遅れ組へスマホ決済 2019.03.18
- 第38回 オッサン必見。若者に“しったか”LINEサービス 2019.02.21
- 第37回 忙しいアナタにピッタリ。スマホ決済を賢く使え 2019.02.08
- 第36回 ミラーレス一眼が好調。スマホ時代のカメラ 2019.01.22
- 第35回 再ブーム「ポケモンGO」~オトナ世代に大人気 2018.12.17
- 第34回 大阪万博開催決定。ITを駆使し並ばない万博 2018.12.13
- 第33回 Intelのプロセッサー、供給不足 2018.11.27
- 第32回 Windows大型アップデート提供中止。ファイルが消える 2018.11.19
- 第31回 検証!アマゾンのディスプレー付きスマートスピーカー 2018.10.30
- 第30回 IoTとAIで“トイレソリューション” 2018.09.04
- 第29回 忙しい人に朗報。オンライン診療が保険算定対象 2018.08.17
- 第28回 強制プレミアムフライデー!?Office 365が世界規模で障害 2018.06.21
- 第27回 LINE包囲網。キャリア3社の「+メッセージ」登場 2018.05.09
- 第26回 安倍首相も意識「インスタ映え」 2018.02.19
- 第25回 時代の寵児・メルカリのビジネス 2018.01.26
- 第24回 おさらい「ビットコイン」 2018.01.12
- 第23回 娘のiPhone X動画投稿で解雇。その顚末 2017.12.13
- 第22回 事件や事故対策に「ドラレコ」 2017.11.21
- 第21回 Google Home日本上陸。スマホの次は「スマートスピーカー」 2017.10.19
- 第20回 宅配クライシスを乗り切るITまとめ 2017.09.29
- 第19回 実録!Facebookアカウント乗っ取りから復活まで 2017.08.10
- 第18回 7月24日はテレワークの日。働く、を変える日 2017.07.24
- 第17回 介護に朗報!ワンプッシュで商品注文 2017.07.13
- 第16回 テレビ業界に新潮流「インターネット放送」 2017.06.02
- 第15回 Vistaに続きOffice 2007もサポート終了に。使い続けるか 2017.05.19
- 第14回 AI搭載ロボットで売り上げアップ 2017.04.21
- 第13回 生活を便利にするIoT。新規ビジネスにも 2017.04.10
- 第12回 スマホに相乗効果を。“イマドキ”な機器紹介 2017.03.14
- 第11回 身近になるVR。小さい企業もビジネスにできるか 2017.03.07
- 第10回 トランプ大統領のSNS術をビジネスへ活用する 2017.02.10
- 第9回 2017年元旦に実行。「うるう秒」 2016.12.26
- 第8回 米国で初の死亡事故。自動運転は本当に実現するか 2016.12.05
- 第7回 YouTubeで世界征服・ピコ太郎。企業も利用すべき 2016.11.15
- 第6回 iPhone 7がいよいよ発売。魅力に迫る 2016.09.16
- 第5回 大手3社か。それとも格安SIM・格安スマホか 2016.08.26
- 第4回 ポケモンGO。気になる“仕組み” 2016.07.27
- 第3回 残りわずか。どうするWindows10無償アップグレード 2016.07.20
- 第2回 LINEでのプライベート会話流出のカラクリ 2016.06.16
- 第1回 熊本地震 ネット募金システムでの人助け 2016.05.30
審査 24-S1007