LockBit 3.0が身代金交渉で新ルールを設定 実行者のスキル不足を補う狙いか：セキュリティニュースアラート

Analyst1はLockBit 3.0が身代金支払い確率を上げるため新たな交渉ルールを設定したと報じた。アフィリエイト（RaaS実行者）のスキル不足を補う狙いがあるとみられる。

[後藤大地，有限会社オングス]

　Analyst1は2023年11月17日（現地時間）、ランサムウェアグループLockBit 3.0が同年10月に身代金支払いの確率を引き上げるために新たな交渉ルールを定めたと報じた。

　新たなガイドラインでは、身代金の最終決定については、アフィリエイト（RaaS《Ransomware as a Service》の利用者）が犠牲者に与えた被害を評価しつつ、一定のガイドラインに沿うことが推奨されること、元の要求金額から50％以上の割引を禁止することなどが盛り込まれている。

ランサムウェアグループLockBit 3.0は身代金支払いの確率を引き上げるために新たな交渉ルールを定めた（出典：Analyst1のWebサイト）

LockBit 3.0が身代金交渉で新ルール　実行者のスキル不足を補う狙いか

　サイバー攻撃者にとってランサムウェア攻撃は金銭を得る手段として高い人気を誇っている。

　LockBitは2020年から活動している有名なランサムウェアグループだ。2020年には二重恐喝の手法を採用し、他のランサムウェアグループにも大きな影響を与えた。2021年にはLockBit 2.0に、2022年にはLockBit 3.0へとリブランディングを実施している。

　LockBit 3.0が定めた新たな交渉ルールは以下の通りだ。

1．身代金の支払い額：　身代金の支払い額の最終決定は、被害者に生じた損害の評価に応じてアフィリエイトの裁量に委ねられている。ただし、次の割合に従うことを推奨する。

• 収益が1億ドル以下の企業は3％から10％への支払い
• 収益が10億ドル以下の企業は0.5％から5％の給料を支払う
• 収益が10億ドルを超える企業は0.1％から3％の給与を支払う

2．割引：　当初の身代金要求の50％を超える割引は禁止されている。初期の身代金を設定するときは、支払いの可能性を評価して、被害者が支払ってもよい金額を決定することを推奨する。

　LockBitは長期にわたって技術力の向上に取り組んでおり、RaaSの分野においても強力な地位を確保している。当初、LockBitは同組織だけでサイバー攻撃活動を実行していたと考えられているが、現在では世界中に何百ものアフィリエイトが存在しており、それら全てでランサムウェアシンジケートを構成している。

　今回LockBitが実施した交渉ルールのアップデートは、不慣れなアフェリエイトが身代金の大幅な割引を実施したり、交渉に失敗するのを避ける狙いがあるものとされている。LockBitを使ったランサムウェア攻撃においては今後より一貫した身代金交渉が実行されるようになる可能性がある。