ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」

» 2022年02月28日 17時06分 公開
[ITmedia]

 ランサムウェア「Lockbit 2.0」を開発する犯罪グループは2月28日、ロシアによるウクライナ侵攻について、サイバー攻撃や国際紛争に関与しない方針を発表した。

photo 犯罪グループが公開したデータ

 同グループは国際情勢について「私たちは非政治的で(ランサムウェアは)単なるビジネス。無害で有益な仕事から生まれる金銭にしか興味がない。自分たちの仕事は、世界中のシステム管理者に、企業ネットワークの適切な設定方法について有償でトレーニングを提供すること」などと書いたテキストデータをダークウェブに公開。

 「グループはロシア人やウクライナ人が多数を占めるが、米国や中国、カナダ、スイスなどにもメンバーがいる。私たちは皆、単純で平和な地球人」などとして、どんな状況においても国際紛争には加担しない方針を示した。

 Lockbit 2.0は、感染することでファイルを暗号化したり、感染した端末の壁紙を「認証情報などを提供する内通者にならないか」などと呼び掛けるものに変更したりするランサムウェア。トレンドマイクロによれば2020年以降、日本やチリ、イタリアなどで活動しており、最初に登場が確認されたのはロシア語のネットフォーラムという。

 ロシア・ウクライナ間の情勢に起因するサイバー攻撃を巡っては24日(米国時間、以下同)、ハッカー集団の「Anonymous」が、「ロシア政府を標的にした対抗作戦を実行する」という声明をTwitterに投稿。民間企業に影響を与える可能性もあると警告した。

 一方でランサムウェア「Conti」を開発する犯罪グループはロシア政府の支持を表明。ITセキュリティ系のニュースサイトBleepingComputerによれば、25日に「ロシア政府の全面支持を公式に表明する。ロシアに対してサイバー攻撃や戦争活動を仕掛けようとする者がいれば、その敵の重要なインフラに対し、持てるリソースの全てを注ぎ込み報復する」といったメッセージを出したという。

 ただしContiを開発する犯罪グループについては、後にメッセージの内容を変更。「どの政府とも同盟を結ぶことはなく、現在進行している戦争を非難する。米国のサイバー攻撃によって、ロシアやロシア語圏の重要なインフラ、平和な市民の生活と安全が脅かされる場合、全力で報復する」といった内容に改めたという。

Copyright © ITmedia, Inc. All Rights Reserved.