記事書きました! NTT西日本「Biz Clip」IT時事ネタキーワード「これが気になる!」(第153回) 「世界最大の国際ハッカー集団“ロックビット”に包囲網、共同捜査で日本も貢献」
世界最大の国際ハッカー集団「ロックビット」に包囲網、共同捜査で日本も貢献 | Biz Clip(ビズクリップ)-読む・知る・活かす
↑本記事はこれです。
ここでは概要と裏話を。まずは本記事を読んだうえで、見てくらはい!
2024年10月、さまざまな企業をターゲットとして猛威をふるう、国際ハッカー集団「ロックビット」に対し、12カ国の法執行機関と、ユーロポール(欧州警察機構)、ユーロジャスト(欧州司法機構)が力を合わせて、開発者をはじめとする4人の関係者を逮捕した、というニュースが流れた。
ロックビットについては、前にも書いたんだよね。
警察庁にサイバー専門の「特捜部」。サイバー特捜隊を「部」に昇格して捜査体制を強化 | Biz Clip(ビズクリップ)-読む・知る・活かす
この活動に日本の警察庁所属「サイバー特捜隊」が「ロックビットにより暗号化された被害データを復号するツールを2023年12月に開発し提供」しているん。
ロックビットに関してはもともと、12カ国の法執行機関などが力を合わせて、ロックビットランサムウエアグループの犯罪活動をあらゆるレベルで効果的に阻止するための長期にわたる共同の取り組み「クロノス作戦」が行われている。上記2月のテイクダウンは第1弾、5月の第2弾では英国などが指導者の一人とされるロシア国籍の人物に資産凍結などの制裁を科した。今回紹介した10月のニュースは10月の第3弾に当たり、ランサムウエア開発者をはじめとする4人の関係者を逮捕した。10月のいきさつは、ユーロポール「LockBit power cut: four new arrests and financial sanctions against affiliates」が詳しい。
ユーロポールの記事、翻訳して読むと面白い。事実なんだもん、ドキドキする。。。
「ファイルを復号化するための身代金はもう必要ありません」…おお、すごく頼もしい!
そのユーロポールさん「The No More Ransom Project」というサイト。
ホーム | The No More Ransom Project
ランサムウェアは、PCやモバイル端末をロックしたり、電子ファイルを暗号化したりするマルウェアです。ランサムウェアに感染すると、身代金を支払わない限りデータを利用できません。しかし、身代金を支払ってもデータを取り戻せる保証はないため、絶対に支払ってはいけません。
「被害防止のアドバイス」には、個人/企業向けに有効な対策が示されている。企業には「企業のための被害緩和ステップ」が最近の状況に基づく具体的な情報として、大きな参考になる。これらを精読し、すべての対策を行うのがおすすめ~~~。
被害防止のアドバイス | The No More Ransom Project
日本の活躍は?
警察庁から出された「ランサムウェア被疑者の検挙等に関するユーロポールのプレスリリースについて」という発表資料には、「本年2月以降、我が国を含む関係各国による国際共同捜査により、ランサムウェア攻撃グループ・ロックビットに係る被疑者を外国捜査機関が逮捕・起訴するとともに、関連犯罪インフラを押収するなどしたところ、この度、これらに続く措置として、フランス、イギリス、スペイン当局が、同グループの開発者や、同グループが利用していた防弾ホスティングサービスの管理者等を逮捕するなどした旨を、ユーロポールがプレスリリースした」とある。
その復号ツールはここにある。サイトは約30言語に対応、世界中から利用できる。
復号ツール | The No More Ransom Project
日本の警察は「ロックビットによって暗号化された被害データを復号するツール」を提供するとともに、今後国内で発生したランサムウエア事案についても外国の捜査機関と連携し情報提供を行い、さらに世界規模の攻撃に対しても連携して推進する方針を示している。なかなかいい感じ!
「うちは大丈夫!そんなところに攻撃はこない」と思っていると、大変な目に遭う可能性が…対策は万全に行っておくのがよい…
ロックビットなどのランサムウエアによる攻撃は、ターゲットを絞って行われる、と先に述べた。これについては「うちは(有名企業ではないから)大丈夫」ということはない。有名企業はもちろん、中小企業や地方病院なども実際に被害に遭っており、すべての企業や機関が被害に遭う可能性はいつでもあるゆえ、今すぐ対策を行うのがよい。
「うちは(無名だから)(中小だから)大丈夫!」というのはダメ。犯罪集団は企業はおろか、個人にも悪の手をのばしている。侮ってはいけない。
対策は先述の「No More Ransom」を参考に。それ以外にも、下記等いろいろ参考にして、対策しておくのがよい。
ロックビットをはじめとするランサムウエア脅威についての対策は、警察庁の「ランサムウェア被害防止対策」や、日本サイバー犯罪対策センター「ランサムウェア対策について」、IPA「ランサムウェア対策特設ページ」、「ここからセキュリティ」などが参考になる。
なお、ランサムウェアの基礎知識は「The No More Ransom Project」の、ここから読むといい。もちろん警察庁などのサイトも熟読しておくのがよい。
ランサムウェア Q&A | The No More Ransom Project
実際に被害に遭ったら…
なお、ランサムウエアで被害に遭った場合は、
ランサムウェアの特定 | The No More Ransom Project
↑これをやってみるとよい。
そののち、「犯罪を報告する」から。
犯罪を報告する | The No More Ransom Project
日本の国旗をクリックすると↓にジャンプする。
ランサムウェア被害防止対策|警察庁Webサイト
復号ツールは報告ののち、ガイドをよく読んで。マルウェアを除去するのがまず第一歩みたい。
復号ツール | The No More Ransom Project
重要!復号ツールをダウンロードして作業を開始する前に、ガイドをお読みください。システムにマルウェアが存在する限り、システムを繰り返しロックしたりファイルを暗号化したりするので、まず最初にマルウェアを除去してください。マルウェア除去は信頼できるウイルス対策ソフトであれば、どれでも実施が可能です。
ユーロポールはじめ、12カ国が連携した「クロノス作戦」は頼もしいが、いつの世も悪者はほろびることなく、手を替え品を替え、悪の手を差し伸べてくる。脅威からできるかぎりの自衛をしつつ、情報共有・協力していくのがいい。
今回はそんなわけで。。。。
連載バックナンバー

IT時事ネタキーワード「これが気になる!」
- 第153回世界最大の国際ハッカー集団「ロックビット」に包囲網、共同捜査で日本も貢献2024.12.18
- 第152回パスワード変更をユーザーに要求しない新ガイダンスを米国政府機関が発表2024.11.19
- 第151回事実なく「多摩川氾濫」がトレンド入り。SNSを混乱させる「インプレゾンビ」とは?2024.10.23
- 第150回レジのない店舗はもうすぐ?「ウォークスルー型スマートストア」の実証実験中!2024.09.30
- 第149回マイナ保険証、利用率1割に届かず。現行保険証の廃止まで5カ月2024.08.30
- 第148回世界規模でWindowsパソコンに突如インシデントが発生。原因は?2024.08.27
- 第147回出生率が過去最低に。東京は1を割り込む「0.99」に2024.07.31
- 第146回20年ぶりの新紙幣発行。その目的と現状は?2024.07.18
- 第145回デジタル庁「行政での生成AI利活用検証から見えた10の学び」を発表2024.06.27
- 第144回「Windows 10」が2025年10月14日にサービス終了、今できる対策は?2024.06.21
- 第143回2023年のキャッシュレス決済比率は39.3%に。今後の動向は?2024.05.31
- 第142回総務省が「インターネットトラブル事例集」で注意喚起。その内容と目的は?2024.05.24
- 第141回警察庁にサイバー専門の「特捜部」。サイバー特捜隊を「部」に昇格して捜査体制を強化2024.04.30
- 第140回各地で輸送用のロボットやドローンが始動。今後の動向は?2024.04.19
- 第139回大阪・関西万博開催まであと1年。そもそも万博って何?2024.03.08
- 第138回スペースXが直接スマホと通信できる衛星の打ち上げに成功。今後の展開は?2024.02.19
- 第137回長期休暇明けは、還付金詐欺やフィッシングに注意2024.01.23
- 第136回生成AIガイドライン、「広島AIプロセス」や政府の動向は?2023.12.28
- 第135回12月から事業所のアルコールチェッカー義務化。その対策は?2023.12.21
- 第134回NTTドコモ、年内に「Starlink Business」提供。今後を占う2023.12.13
- 第133回最近よく聞く「デジタルアーカイブ」って何だろう?2023.11.17
- 第132回iPhone 15 Proで対応の「Wi-Fi 6E」って何?2023.10.30
- 第131回最近増えつつある無人店舗。その意図と使い勝手は?2023.10.16
- 第130回2023年9月、すべての薬局・医療機関でマイナカードの健康保険証利用可能に2023.09.15
- 第129回政府、サイバー攻撃対策で米国基準義務付けへ2023.08.16
- 第128回政府、GoogleとAppleを規制する方針!?これからの動きは2023.07.14
- 第127回和製・日本語特化の対話型AI続々。今後の動向2023.06.30
- 第126回Google、2年放置のアカウントを削除する方針へ2023.06.23
- 第125回マイナカード、コンビニサービスなどで不具合。対策は?2023.06.16
- 第124回日本政府、AI戦略に本腰。G7での結果など2023.06.09
- 第123回「ChatGPT」活用で温度差。日本と世界の捉え方の違い2023.05.31
- 第122回対話型AIの危機?サイバー攻撃悪用のリスクも2023.05.22
- 第121回Microsoft、Excelなどに対話AI搭載を発表。話題の対話型AIとは2023.04.26
- 第120回改正された「IT導入補助金2023」を活用しよう!2023.04.12
- 第119回注目集まる家庭用実用ロボット。AIの進化でより実用的な段階に2023.03.31
- 第118回東京都と日本マイクロソフトが連携~「行政DX」の実現に向けて2023.03.24
- 第117回頻発する企業や店舗を狙ったいたずら。抑止の方法は?2023.03.08
- 第116回経済産業省が行う「DX認定制度」って何?2023.02.15
- 第115回国内企業のAI導入、進まず。その理由は?2023.01.25
- 第114回経営世代とZ世代に意識ギャップ?カギは理解と共感2022.12.26
- 第113回サイバー攻撃に遭わないための脆弱性対策2022.12.19
- 第112回エモテット3か月ぶりに活動開始、その新たな手口2022.12.14
- 第111回Microsoft、「Office」を「Microsoft 365」にリブランディング2022.11.30
- 第110回この先どうなる、マイナカード2022.11.25
- 第109回「セルフレジ」万引きが深刻化~対策はあるのか?2022.11.18
- 第108回改めて「インボイス制度」って何だろう。免税事業者も登録が必要?2022.11.14
- 第107回来春解禁の給与デジタル払い。そのメリットとデメリット2022.10.24
- 第106回「Log4Shell」にご注意。放置せず対策を2022.09.30
- 第105回Windows 10のサポート期限に注意。2025年まで使うには?2022.09.30
- 第104回SNSで話題の「Midjourney」。精巧な絵を描くAIとは?2022.09.28
- 第103回政府も推進する「Web3.0」って何?2022.09.28
- 第102回IT導入補助金を活用しよう!~概要から申請まで2022.09.14
- 第101回日本のDXを阻む「デジタルアレルギー」2022.08.29
- 第100回「メタバース」って何だろう。仮想世界で売買も2022.07.25
- 第99回これからの日本のDX。デジタル庁が方針明らかに2022.07.13
- 第98回加速する「キャッシュレス決済」。その理由と影響2022.06.30
- 第97回ドローン登録制度始動。機体登録義務化とその影響2022.06.21
- 第96回2022年6月、IEのサポートが終了。至急の対策を2022.06.08
- 第95回エモテット、ここへきて大流行。対策してみた2022.05.18
- 第94回カーボンニュートラルとICT2022.04.26
- 第93回ロシアのウクライナ侵攻がICTに大きな影響2022.04.06
- 第92回2022年4月施行の「改正個人情報保護法」って?2022.03.16
- 第91回デジタルツインって何?2022.02.16
- 第90回エモテット10カ月ぶり活動再開2022.01.26
- 第89回企業のデジタル化遅れ。電子帳簿保存法に2年の猶予2022.01.17
- 第88回デジタル庁のガバメントクラウド決まる2021.12.21
- 第87回IPAが公開した「DX白書2021」が話題2021.12.13
- 第86回スキルやノウハウをネットで売買「ココナラビジネス」2021.11.16
- 第85回22年1月スタート「電子帳簿保存法」アメとムチ2021.11.12
- 第84回個人も法人もPCサブスク時代2021.10.20
- 第83回Windows 11が発売。無償アップグレードの方法2021.10.06
- 第82回つながる車、サイバー攻撃に対抗措置2021.09.17
- 第81回中小企業もメリットのクラウドファンディング活用は2021.08.18
- 第80回ランサムウエア最近の潮流。手口の変化2021.08.04
- 第79回Windows 11はマシンを選ぶ。移行すべきか否か論争2021.07.20
- 第78回シニア層のデジタル終活2021.07.12
- 第77回サイバー攻撃に勝利。エモテット完全停止2021.06.28
- 第76回コロナワクチン高齢者への優先接種で混乱2021.06.14
- 第75回音声SNSに次々と参入の動き2021.05.13
- 第74回LINEの個人情報取り扱い問題。政府・自治体利用やめか2021.04.12
- 第73回ウイルス「エモテット」制圧2021.03.29
- 第72回給与のデジタル支払い(キャッシュレス決済)可能に2021.02.25
- 第71回スマホ料金値下げ徹底比較20212021.01.15
- 第70回VR、AR、MR、SR…「xR」技術一覧2020.12.24
- 第69回最近よく聞く「暴露型ウイルス」2020.12.14
- 第68回予約によるポイント還元終了Go To Eat。間に合う?2020.11.20
- 第67回iPhone12が導く5G普及2020.11.19
- 第66回コロナ禍での「オンライン面接」2020.09.14
- 第65回コロナでニューノーマルになるもの一覧2020.08.17
- 第64回あり?なし?マイナポイント2020.07.27
- 第63回脱・ハンコ。自由な働き方各省庁も新しい動き2020.07.14
- 第62回あつ森って面白いの?ゲーム機ない人も2020.06.29
- 第61回オンライン飲み会、楽しい?楽しくない?2020.06.12
- 第60回気を付けて。外出自粛の在宅勤務を狙うハッキング2020.05.12
- 第59回NTTとトヨタが資本提携。実証都市つくる2020.04.21
- 第58回コロナで注目。オンライン診療2020.04.13
- 第57回新型コロナ、ITで感染防御2020.03.13
- 第56回新型コロナウイルス感染拡大、IT業界に波紋2020.02.21
- 第55回紅白の「AI美空ひばり」に賛否両論2020.01.24
- 第54回スマスピ使ってみた2019.12.23
- 第53回首里城の火災、映像に映っていたもの2019.12.13
- 第52回Google量子超越性実証でビットコインなぜ下がる2019.11.22
- 第51回消費増税、トラブル続出でお店も客もてんやわんや2019.10.29
- 第50回まだ間に合う「キャッシュレス還元」徹底活用術2019.10.24
- 第49回LINE新機能「OpenChat」通知やまず退会できず2019.09.26
- 第48回AWS障害。原因はサーバーの過熱2019.09.13
- 第47回Amazon“役立つ”レビューを見分ける2019.08.26
- 第46回よく聞く出前サービスUber Eatsの仕組み2019.07.24
- 第45回G20大阪サミット。サイバー攻撃に構える2019.06.27
- 第44回トランプ大統領と安倍首相がやる「ネット政治」2019.06.13
- 第43回令和改元1カ月。IT回りの状況2019.05.31
- 第42回USJの変動価格制、高額でも10連休でニンマリ2019.05.23
- 第41回平成最後のITまとめ~令和時代へ2019.04.24
- 第40回5月1日の改元までわずか。何が起こる2019.03.29
- 第39回PayPay祭り再び?乗り遅れ組へスマホ決済2019.03.18
- 第38回オッサン必見。若者に“しったか”LINEサービス2019.02.21
- 第37回忙しいアナタにピッタリ。スマホ決済を賢く使え2019.02.08
- 第36回ミラーレス一眼が好調。スマホ時代のカメラ2019.01.22
- 第35回再ブーム「ポケモンGO」~オトナ世代に大人気2018.12.17
- 第34回大阪万博開催決定。ITを駆使し並ばない万博2018.12.13
- 第33回Intelのプロセッサー、供給不足2018.11.27
- 第32回Windows大型アップデート提供中止。ファイルが消える2018.11.19
- 第31回検証!アマゾンのディスプレー付きスマートスピーカー2018.10.30
- 第30回IoTとAIで“トイレソリューション”2018.09.04
- 第29回忙しい人に朗報。オンライン診療が保険算定対象2018.08.17
- 第28回強制プレミアムフライデー!?Office 365が世界規模で障害2018.06.21
- 第27回LINE包囲網。キャリア3社の「+メッセージ」登場2018.05.09
- 第26回安倍首相も意識「インスタ映え」2018.02.19
- 第25回時代の寵児・メルカリのビジネス2018.01.26
- 第24回おさらい「ビットコイン」2018.01.12
- 第23回娘のiPhone X動画投稿で解雇。その顚末2017.12.13
- 第22回事件や事故対策に「ドラレコ」2017.11.21
- 第21回Google Home日本上陸。スマホの次は「スマートスピーカー」2017.10.19
- 第20回宅配クライシスを乗り切るITまとめ2017.09.29
- 第19回実録!Facebookアカウント乗っ取りから復活まで2017.08.10
- 第18回7月24日はテレワークの日。働く、を変える日2017.07.24
- 第17回介護に朗報!ワンプッシュで商品注文2017.07.13
- 第16回テレビ業界に新潮流「インターネット放送」2017.06.02
- 第15回Vistaに続きOffice 2007もサポート終了に。使い続けるか2017.05.19
- 第14回AI搭載ロボットで売り上げアップ2017.04.21
- 第13回生活を便利にするIoT。新規ビジネスにも2017.04.10
- 第12回スマホに相乗効果を。“イマドキ”な機器紹介2017.03.14
- 第11回身近になるVR。小さい企業もビジネスにできるか2017.03.07
- 第10回トランプ大統領のSNS術をビジネスへ活用する2017.02.10
- 第9回2017年元旦に実行。「うるう秒」2016.12.26
- 第8回米国で初の死亡事故。自動運転は本当に実現するか2016.12.05
- 第7回YouTubeで世界征服・ピコ太郎。企業も利用すべき2016.11.15
- 第6回iPhone 7がいよいよ発売。魅力に迫る2016.09.16
- 第5回大手3社か。それとも格安SIM・格安スマホか2016.08.26
- 第4回ポケモンGO。気になる“仕組み”2016.07.27
- 第3回残りわずか。どうするWindows10無償アップグレード2016.07.20
- 第2回LINEでのプライベート会話流出のカラクリ2016.06.16
- 第1回熊本地震 ネット募金システムでの人助け2016.05.30
コメント