ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?:半径300メートルのIT(2/2 ページ)
ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。
オペレーションで日本が果たした役割とは?
今回のテイクダウンの報についてWithSecureのスティーヴン・ロビンソン氏(シニアスレットインテリジェンスアナリスト)は面白い見解を示していたので紹介しましょう。
「Operation Cronosは、パッチが適用されていない『PHP』の脆弱性を突いてLockbitのリークサイトにアクセスできたものと思われます。これが事実であれば、Lockbitがこれまで多くの侵害事件でパッチが適用されていない脆弱なインターネット境界に面したインフラにリモートでアクセスしていたことを考えると、非常に皮肉な結果になったと言えます」
これはマルウェア対策における脆弱性管理の重要性を教えてくれる事例として記憶しておいて損はないでしょう。
また、今回のオペレーションで最も驚いたのは、警察庁の関東管区警察局に設置されたサイバー特別捜査隊の手によって、LockBitの暗号化被害に遭ったデータを復号するツールが開発/提供されたことです。レポートでは今後の対応として「国内の被害企業などに対して、最寄りの警察署への相談を促すとともに、相談があった場合には、その求めに応じて復号ツールを活用して被害回復作業を実施する」と記載があります。
LockBitの被害に遭った企業が暗号化されたデータをそのまま残しているかというとなかなか難しいかもしれませんが、復号ツールがあることは非常に心強いでしょう。サイバー特別捜査隊には国内のさまざまな著名ベンダーもアドバイザーとして名を連ねているようで、筆者が個人的に名前を知るセキュリティ識者も関連しているようでした。
日本がこのような形でサイバー犯罪の撲滅に、技術面で寄与できるようになったのは素晴らしいことです。関連する全ての方に、最大限の感謝を送りたいと思います。また、この他、オペレーションの詳細についてはトレンドマイクロが詳細な記事を出しているため、気になる方はこちらを確認してみてください。
テイクダウンをしても油断できない
しかし正直に言えば今回の朗報を喜んだ数秒後、漫画のような「私を倒してもいずれ第二、第三の刺客が……」というせりふが思い浮かんでしまいました。ランサムウェアグループは生まれては分裂し、グループが崩壊してもそのツールを奪い、手を加えた上で新たな活動を始める可能性があります。
そのため今回の作戦で、サーバのテイクダウンだけでなく復号ツールの完成までこぎ着けたことは、攻撃ツールの再利用を防ぐという意味で非常に意義のある成果だったのではないのでしょうか。
今回の報は、日本のサイバーセキュリティ月間として最高の話題になったと思います。しかし全てのランサムウェアグループ相手にこのようなテイクダウンが実行できるわけではありません。引き続きマルウェア対策をしっかりと講じて、セキュリティを全員で実行していく必要があるでしょう。
この前のコラムで、私的な目標や楽しいからという理由でセキュリティ識者を目指しても良いのではないか、という話題を取り上げました。「LockBitを落としたように、自分も世界をより良くしたい」という若者が出てくれるとうれしいと思います。
これは追記となりますが、本稿執筆後に恐れていたことが起きました。LockBitを名乗るグループが新たなURLでリークサイトを公開しました。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
攻撃者の“裏事情”から考える いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ
セキュリティ人材の不足が世の中で叫ばれていますが、人材不足を嘆く前に自社が従業員の才能を伸ばせる環境かどうかを再考してみるといいかもしれません。高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
高校生の授業科目である「情報II」で学ぶ内容が非常に本格的だと話題になっています。大学時代に「情報」を学んでいた筆者が早速読んでみたところ、確かに“全くあなどれない”内容でした。企業のSNSアカウントはなぜ乗っ取られるのか? “運用の欠陥”を筆者が指摘
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。