LockBit 3.0が身代金交渉で新ルールを設定 実行者のスキル不足を補う狙いか:セキュリティニュースアラート
Analyst1はLockBit 3.0が身代金支払い確率を上げるため新たな交渉ルールを設定したと報じた。アフィリエイト(RaaS実行者)のスキル不足を補う狙いがあるとみられる。
Analyst1は2023年11月17日(現地時間)、ランサムウェアグループLockBit 3.0が同年10月に身代金支払いの確率を引き上げるために新たな交渉ルールを定めたと報じた。
新たなガイドラインでは、身代金の最終決定については、アフィリエイト(RaaS《Ransomware as a Service》の利用者)が犠牲者に与えた被害を評価しつつ、一定のガイドラインに沿うことが推奨されること、元の要求金額から50%以上の割引を禁止することなどが盛り込まれている。
LockBit 3.0が身代金交渉で新ルール 実行者のスキル不足を補う狙いか
サイバー攻撃者にとってランサムウェア攻撃は金銭を得る手段として高い人気を誇っている。
LockBitは2020年から活動している有名なランサムウェアグループだ。2020年には二重恐喝の手法を採用し、他のランサムウェアグループにも大きな影響を与えた。2021年にはLockBit 2.0に、2022年にはLockBit 3.0へとリブランディングを実施している。
LockBit 3.0が定めた新たな交渉ルールは以下の通りだ。
1.身代金の支払い額: 身代金の支払い額の最終決定は、被害者に生じた損害の評価に応じてアフィリエイトの裁量に委ねられている。ただし、次の割合に従うことを推奨する。
- 収益が1億ドル以下の企業は3%から10%への支払い
- 収益が10億ドル以下の企業は0.5%から5%の給料を支払う
- 収益が10億ドルを超える企業は0.1%から3%の給与を支払う
2.割引: 当初の身代金要求の50%を超える割引は禁止されている。初期の身代金を設定するときは、支払いの可能性を評価して、被害者が支払ってもよい金額を決定することを推奨する。
LockBitは長期にわたって技術力の向上に取り組んでおり、RaaSの分野においても強力な地位を確保している。当初、LockBitは同組織だけでサイバー攻撃活動を実行していたと考えられているが、現在では世界中に何百ものアフィリエイトが存在しており、それら全てでランサムウェアシンジケートを構成している。
今回LockBitが実施した交渉ルールのアップデートは、不慣れなアフェリエイトが身代金の大幅な割引を実施したり、交渉に失敗するのを避ける狙いがあるものとされている。LockBitを使ったランサムウェア攻撃においては今後より一貫した身代金交渉が実行されるようになる可能性がある。
関連記事
- 「サイバー攻撃でいくら損する?」を試算できる待望のフレームワークが誕生
The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。 - 攻撃者の“裏事情”から考える いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。 - “大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。 - 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.