記事書きました! NTT西日本「Biz Clip」IT時事ネタキーワード「これが気になる!」(第153回) 「世界最大の国際ハッカー集団“ロックビット”に包囲網、共同捜査で日本も貢献」

青木恵美のお仕事 .執筆記事

記事書きました! NTT西日本「Biz Clip」IT時事ネタキーワード「これが気になる!」(第153回) 「世界最大の国際ハッカー集団“ロックビット”に包囲網、共同捜査で日本も貢献」

世界最大の国際ハッカー集団「ロックビット」に包囲網、共同捜査で日本も貢献 | Biz Clip(ビズクリップ)-読む・知る・活かす
↑本記事はこれです。

ここでは概要と裏話を。まずは本記事を読んだうえで、見てくらはい!

 2024年10月、さまざまな企業をターゲットとして猛威をふるう、国際ハッカー集団「ロックビット」に対し、12カ国の法執行機関と、ユーロポール(欧州警察機構)、ユーロジャスト(欧州司法機構)が力を合わせて、開発者をはじめとする4人の関係者を逮捕した、というニュースが流れた。

ロックビットについては、前にも書いたんだよね。
警察庁にサイバー専門の「特捜部」。サイバー特捜隊を「部」に昇格して捜査体制を強化 | Biz Clip(ビズクリップ)-読む・知る・活かす

この活動に日本の警察庁所属「サイバー特捜隊」が「ロックビットにより暗号化された被害データを復号するツールを2023年12月に開発し提供」しているん。

ロックビットに関してはもともと、12カ国の法執行機関などが力を合わせて、ロックビットランサムウエアグループの犯罪活動をあらゆるレベルで効果的に阻止するための長期にわたる共同の取り組み「クロノス作戦」が行われている。上記2月のテイクダウンは第1弾、5月の第2弾では英国などが指導者の一人とされるロシア国籍の人物に資産凍結などの制裁を科した。今回紹介した10月のニュースは10月の第3弾に当たり、ランサムウエア開発者をはじめとする4人の関係者を逮捕した。10月のいきさつは、ユーロポール「LockBit power cut: four new arrests and financial sanctions against affiliates」が詳しい。

ユーロポールの記事、翻訳して読むと面白い。事実なんだもん、ドキドキする。。。

「ファイルを復号化するための身代金はもう必要ありません」…おお、すごく頼もしい!

そのユーロポールさん「The No More Ransom Project」というサイト。
ホーム | The No More Ransom Project

ランサムウェアは、PCやモバイル端末をロックしたり、電子ファイルを暗号化したりするマルウェアです。ランサムウェアに感染すると、身代金を支払わない限りデータを利用できません。しかし、身代金を支払ってもデータを取り戻せる保証はないため、絶対に支払ってはいけません。

「被害防止のアドバイス」には、個人/企業向けに有効な対策が示されている。企業には「企業のための被害緩和ステップ」が最近の状況に基づく具体的な情報として、大きな参考になる。これらを精読し、すべての対策を行うのがおすすめ~~~。
被害防止のアドバイス | The No More Ransom Project

日本の活躍は?

警察庁から出された「ランサムウェア被疑者の検挙等に関するユーロポールのプレスリリースについて」という発表資料には、「本年2月以降、我が国を含む関係各国による国際共同捜査により、ランサムウェア攻撃グループ・ロックビットに係る被疑者を外国捜査機関が逮捕・起訴するとともに、関連犯罪インフラを押収するなどしたところ、この度、これらに続く措置として、フランス、イギリス、スペイン当局が、同グループの開発者や、同グループが利用していた防弾ホスティングサービスの管理者等を逮捕するなどした旨を、ユーロポールがプレスリリースした」とある。

その復号ツールはここにある。サイトは約30言語に対応、世界中から利用できる。
復号ツール | The No More Ransom Project

日本の警察は「ロックビットによって暗号化された被害データを復号するツール」を提供するとともに、今後国内で発生したランサムウエア事案についても外国の捜査機関と連携し情報提供を行い、さらに世界規模の攻撃に対しても連携して推進する方針を示している。なかなかいい感じ!

「うちは大丈夫!そんなところに攻撃はこない」と思っていると、大変な目に遭う可能性が…対策は万全に行っておくのがよい…

ロックビットなどのランサムウエアによる攻撃は、ターゲットを絞って行われる、と先に述べた。これについては「うちは(有名企業ではないから)大丈夫」ということはない。有名企業はもちろん、中小企業や地方病院なども実際に被害に遭っており、すべての企業や機関が被害に遭う可能性はいつでもあるゆえ、今すぐ対策を行うのがよい。

「うちは(無名だから)(中小だから)大丈夫!」というのはダメ。犯罪集団は企業はおろか、個人にも悪の手をのばしている。侮ってはいけない。

対策は先述の「No More Ransom」を参考に。それ以外にも、下記等いろいろ参考にして、対策しておくのがよい。

ロックビットをはじめとするランサムウエア脅威についての対策は、警察庁の「ランサムウェア被害防止対策」や、日本サイバー犯罪対策センター「ランサムウェア対策について」、IPA「ランサムウェア対策特設ページ」、「ここからセキュリティ」などが参考になる。

なお、ランサムウェアの基礎知識は「The No More Ransom Project」の、ここから読むといい。もちろん警察庁などのサイトも熟読しておくのがよい。
ランサムウェア Q&A | The No More Ransom Project

実際に被害に遭ったら…

なお、ランサムウエアで被害に遭った場合は、
ランサムウェアの特定 | The No More Ransom Project
↑これをやってみるとよい。

そののち、「犯罪を報告する」から。
犯罪を報告する | The No More Ransom Project
日本の国旗をクリックすると↓にジャンプする。
ランサムウェア被害防止対策|警察庁Webサイト

復号ツールは報告ののち、ガイドをよく読んで。マルウェアを除去するのがまず第一歩みたい。
復号ツール | The No More Ransom Project

重要!復号ツールをダウンロードして作業を開始する前に、ガイドをお読みください。システムにマルウェアが存在する限り、システムを繰り返しロックしたりファイルを暗号化したりするので、まず最初にマルウェアを除去してください。マルウェア除去は信頼できるウイルス対策ソフトであれば、どれでも実施が可能です。

 ユーロポールはじめ、12カ国が連携した「クロノス作戦」は頼もしいが、いつの世も悪者はほろびることなく、手を替え品を替え、悪の手を差し伸べてくる。脅威からできるかぎりの自衛をしつつ、情報共有・協力していくのがいい。

今回はそんなわけで。。。。

連載バックナンバー

IT時事ネタキーワード「これが気になる!」


ブログランキング
https://blog.with2.net/link/?id=2114916

にほんブログ村

コメント

タイトルとURLをコピーしました