Tùy chỉnh


Furigana
UnderLine
Language
Size
ITエンジニアあくみちさそ「LockBit3.0」とは何者なにもの
Easy Japanese news
Oct 27, 2022 19:10
Furigana
Japanese newspaper
LockBit3.0。

いま、この名前なまえらないひと認識にんしきあらためたほうがいいかもれない。もっと警戒けいかいすべきサイバー犯罪はんざい組織そしきだ。

地球ちきゅうじょうだれであっても我々われわれ仕事しごとできる

組織そしきのサイトではグローバル企業きぎょうのように“労働ろうどうしゃ雇用こよう”がびかけられ、“報奨ほうしょうきん制度せいどによって世界中せかいじゅうのITエンジニアを「あくみち」へさそっている。

(サイバー取材しゅざいはん 福田ふくだ陽平ようへい

もっと注意ちゅういすべきグループ

「LockBit3.0」は、ランサムウエア=身代金みのしろきん要求ようきゅうがたウイルスを使つかってサイバー攻撃こうげきおこな組織そしきだ。

企業きぎょうなどシステム侵入しんにゅうデータ暗号あんごう事業じぎょうちゆかなくさせたうえで、暗号あんごう解除かいじょしてほしければ、身代金みのしろきん支払しはらえと要求ようきゅうする。支払しはらおうじなければ、暗号あんごうしたデータを自身じしんのリークサイトで次々つぎつぎ公開こうかいする。

セキュリティー企業きぎょうでサイバー攻撃こうげき動向どうこう調査ちょうさコンピューターウイルスの解析かいせきおこなっている吉川よしかわ孝志たかしさんによると、ランサムウエアを使つかったうえ、リークサイトでデータ暴露ばくろするとおどサイバー犯罪はんざい組織そしきは、現在げんざい活動かつどう確認かくにんされているものだけでも40をえる

吉川よしかわさんがまとめたところ、ことし9つきまでの1年間ねんかん被害ひがいがあったと指摘してきされているのは、ぜん世界せかいで2928けんこのうち3わりがLockBit3.0によるものだ。

吉川よしかわさんは「世界せかい多数たすう存在そんざいする同種どうしゅ攻撃こうげきグループなかでももっと注意ちゅういすべきグループ」だとする。

日本にっぽん有名ゆうめい企業きぎょうから病院びょういんまで

日本にっぽん当然とうぜん標的ひょうてきになっている。この1ねんでランサムウエアの攻撃こうげきにあい、リークサイトに掲載けいさいされた被害ひがい組織そしきは103けんこのうち3わりに当にあたる29けんがLockBit3.0によるものだった。
▽3つきには大手おおてタイヤメーカー「ブリヂストン」の海外かいがいグループ会社かいしゃ

▽5つきには大手おおて衣料いりょうひんチェーン「しまむら」、そして

▽9つきには大手おおて食品しょくひんメーカー「明治めいじ」の海外かいがい子会社こがいしゃなど被害ひがいにあっていて、

ことしだけで、そのかず、21けんのぼり、つきに2組織そしきほどのペースだ。

しかしこれらはあくまでリークサイトじょう公開こうかいされたものだけだ。実際じっさいにはそれよりおお被害ひがい組織そしき水面すいめんにいる可能かのうせいたか

日本にっぽん確認かくにんされているもっと被害ひがいおおきくおよんだのは、去年きょねん徳島とくしまけんつるぎまちにある町立ちょうりつ病院びょういんきたものだ。電子でんしカルテなどデータ暗号あんごうされ、およそ2か月かげつにわたり産科さんかなどをのぞいて新規しんき患者かんじゃ受け入うけい停止ていしする事態じたいになった。

「2.0」⇒「3.0」

警戒けいかいすべきてんは、次々つぎつぎ攻撃こうげき手法しゅほうをリニューアルしていることだ。LockBit3.0は、19ねん9つき存在そんざい確認かくにんされた。このときは、末尾まつび数字すうじはついていなかったが、その後そのご、「2.0」「3.0」と名前なまええて「アップデート」。
ことし6つきに3.0になってからは、ダークウェブじょうのリークサイトもおおきくリニューアルされた。サイトはまるで企業きぎょうのホームページのようだ。

そこでは「もっとふる国際こくさいてきなランサムウエアグループであり、くに言語げんご年齢ねんれい宗教しゅうきょう垣根かきね地球ちきゅうじょうだれであっても我々われわれ仕事しごとできる」とうたっている。

一般いっぱんにランサムウエアを使つかったサイバー犯罪はんざい組織そしき場合ばあい、ウイルスの開発かいはつなど組織そしきおこなっているものの、実際じっさいにそれを使つかって攻撃こうげきおこなのは「アフィリエイト」とばれる「業務ぎょうむ提携ていけいしゃ」がになっている。いわば分業ぶんぎょう体制たいせいだ。

だれであっても我々われわれ仕事しごとができる」というのは、つまり、アフィリエイトは、サイバーセキュリティーの知識ちしきさえあれば、だれでも「実行じっこうしゃ」として、LockBit3.0とともに、サイバー犯罪はんざい参画さんかくできる可能かのうせいがあることを意味いみしている。

アフィリエイトになりたければ、一般いっぱん企業きぎょうのように履歴りれきしょ提出ていしゅつ面接めんせつ用意よういされており、こうした試験しけんパスすれば攻撃こうげき参加さんかできるのだ。

 “いのち“は厳禁げんきんぬす”はよし

サイトでは、この業務ぎょうむ提携ていけいさきであるアフィリエイトに対にたい自分じぶんたちは、どんな組織そしきをターゲットとしているのか、表明ひょうめいしている。

それによると、ターゲットは、営利えいり企業きぎょうほか営利えいり団体だんたい収入しゅうにゅうある教育きょういく機関きかん、それに製薬せいやく会社かいしゃふくまれている。さらに、医療いりょう機関きかん美容びよう整形せいけいなど一部いちぶに関にかんして攻撃こうげき許可きょかされるという。

ぎゃくえば、患者かんじゃ直結ちょっけつする重要じゅうよう医療いりょう機関きかん暗号あんごうすることは許可きょかしない。ただデータ窃取せっしゅすることはOKだとしている。吉川よしかわさんは、LockBit3.0が、こまかく攻撃こうげき対象たいしょう範囲はんい明確めいかくするのは、いたずらに社会しゃかい刺激しげきしないようにして当局とうきょくからの監視かんしをそらす目的もくてきある分析ぶんせきしている。

吉川よしかわさん

攻撃こうげきグループにとって重要じゅうようなのは身代金みのしろきん獲得かくとくだ。社会しゃかいてき注目ちゅうもくあつめすぎないよう、攻撃こうげきその影響えいきょうバランスたもちながら、活動かつどうをよりながつづけていくという意図いとあるのではないか」

あくみちさそ報奨ほうしょうきんプログラム

さらに、セキュリティー関係かんけいしゃなか衝撃しょうげきはしった「しんサービス」がある。世界中せかいじゅうのIT技術ぎじゅつしゃに対にたいして自分じぶんたち、LockBit3.0に関にかんするぜい弱ぜいじゃくせい」の情報じょうほう提供ていきょうしてくれれば、それ有償ゆうしょう買い取かいとというのだ。

これ一般いっぱんには「バグ報奨ほうしょうきんプログラム」とばれる。ソフトウエアやサービス開発かいはつ提供ていきょうしている企業きぎょうが、さらに安全あんぜんせいたかめようと、外部がいぶひとから情報じょうほう受け付うけつけ、情報じょうほうせてくれたひとには報奨ほうしょうきん支払しはら企業きぎょうがわは、ホワイトハッカーたちの情報じょうほうで、製品せいひんサービスのセキュリティーをたかめていく

こうした制度せいど使つかって、金銭きんせんかせ、「賞金しょうきんかせ」=バグハンターとばれるひとたちもいる。LockBit3.0は、この制度せいどを、いわば悪用あくようしている。

報償ほうしょう対象たいしょうなる情報じょうほうとして、具体ぐたいてきには、ランサムウエア本体ほんたいやウェブサイトなどに関にかんするぜい弱ぜいじゃくせいからランサムウエアなどの機能きのう改善かいぜんにつながるアイデアなどまで募集ぼしゅうしている。バグをつけた場合ばあい、「FBIの捜査そうさかんやセキュリティーの研究けんきゅうしゃであろうと、地球ちきゅうじょうのすべての人間にんげんに1000ドルから100まんドルまでの報奨ほうしょうきん支払しはら」としている。

実際じっさい、9つき中旬ちゅうじゅんに、LockBit3.0は、最初さいしょ報奨ほうしょうきん支払しはらおこなったと発表はっぴょう情報じょうほう提供ていきょうしゃとのやりとりの一部いちぶ公開こうかいしていて、それによると、捜査そうさかんやサイバーセキュリティー関連かんれん企業きぎょう内通ないつうしゃからの情報じょうほうであったことが示唆しさされている。

吉川よしかわさん

公開こうかいされたやりとりが事実じじつだとして、相手あいて捜査そうさかんやサイバーセキュリティ関連かんれん企業きぎょう人物じんぶつであっても平等びょうどう報奨ほうしょうきん実際じっさい支払しはらなると、これて、バグ報奨ほうしょうきんプログラム参加さんかしようとするひとえる可能かのうせい懸念けねんされる。これまでまもがわにいたものたちがあくみちまりやすくなるかもしれないという懸念けねん現実げんじつになってきているかんがある」

攻撃こうげきキット」漏洩ろうせつ

サイバー犯罪はんざいビジネス悪名あくめいたかきフロントランナー、LockBit3.0だが、9つきおもわぬ事態じたい見舞みまわれた。

セキュリティー関係かんけいしゃから9つき中旬ちゅうじゅん記者きしゃのもとにある情報じょうほうせられた。

「LockBi3.0のビルダーがろうえいしている」

「ビルダー」とは、サイバー攻撃こうげき使つかプログラムを作成さくせいできるソフトウエアのこと。これ使つかえば、悪意あくいあるプログラム=マルウエアを簡単かんたん作り出つくりだせてしまうという代物しろものだ。セキュリティー業界ぎょうかいでは「ビルダーが悪用あくようされるのではないか」という懸念けねんひろがった。

その懸念けねん的中てきちゅう

いち週間しゅうかんもたたないうちに、流出りゅうしゅつしたビルダーを自分じぶんたちのランサムウエアとして転用てんようし、攻撃こうげき使用しようしたグループ確認かくにんされた。

一体いったいだれらしたのか?

サイバー犯罪はんざい組織そしきにとっては「商売しょうばい道具どうぐ」ともいえるビルダー。当初とうしょ「LockBit3.0がハッキングされたのではないか」という見方みかたがあった。

しかし、LockBit3.0はこれ否定ひてい。「たんプログラマーを解雇かいこしただけだ」とするコメントした。現時点げんじてんでの見立みたとしては、なんらかの事情じじょう仲間割なかまわき、解雇かいこされたプログラマーが暴露ばくろした可能かのうせいかんがえられている。

ただ今回こんかいろうえい騒動そうどう犯罪はんざい活動かつどうあたえた影響えいきょう限定げんていてきのようだ。リークサイトでは、相変あいかわらず日々ひびあら被害ひがい組織そしきのリーク予告よこく掲載けいさいされつづけている。

吉川よしかわさんは、今回こんかいろうえいは、LockBit3.0を直接ちょくせつ壊滅かいめつさせるような打撃だげきにはならないとみる。しかしこうして内部ないぶ」からほころびがたことで、ことし崩壊ほうかいした、ある犯罪はんざいグループがある。

「Conti」だ。

ことし前半ぜんはんまで、LockBit3.0のように世界中せかいじゅう組織そしきデータをリークしつづけたグループだった。

ところが2つき、ウクライナ侵攻しんこうおこなったロシアを支持しじする声明せいめい発表はっぴょうすると、ウクライナを支持しじする一部いちぶメンバー反発はんぱつしたのか、内部ないぶ情報じょうほう大量たいりょうにリークされはじめたのだ。最終さいしゅうてきにはランサムウエアの設計せっけいソースコード」も暴露ばくろされ、6つき中旬ちゅうじゅん自身じしんのサイトが閉鎖へいさ活動かつどう事実じじつじょう停止ていししている。

吉川よしかわさん

「LockBit3.0は、バグ報奨ほうしょうきんプログラムで、ハッカーからの挑戦ちょうせん受け付うけつけているように『外部がいぶ』からのこころに対にたいして自信じしんがうかがえる。しかし一方いっぽうで『内部ないぶ』からのこころに対にたいして脆弱ぜいじゃくであり、十分じゅうぶん意識いしきできていないのではないか」

転職てんしょく」すればいいだけ

現時点げんじてんでは、活動かつどうになにか支障ししょうきたしているとはみえない「ビルダーのろうえい」だが、かつてのContiのように、内部ないぶリークがこれからつづいたとしたら、ちか将来しょうらい、LockBit3.0は瓦解がかい組織そしきとしての活動かつどう停止ていしすることで、企業きぎょうなどへの攻撃こうげきのリスクはおさまるのだろうか。

そのこたいなだ。

吉川よしかわさん

「Contiのメンバーらはその後そのごグループ分散ぶんさんした可能かのうせいたか

吉川よしかわさんによると、「Quantum」や「Black Basta」などばれるいくつかのべつのサイバー犯罪はんざい組織そしきに「転職てんしょくした」可能かのうせい否定ひていできないという。その根拠こんきょのひとつは、Contiのメンバーにみられた攻撃こうげき手法しゅほうが、べつ組織そしきでもられるようになってきていることだ。

「コールバックフィッシング」とばれる手口てぐち

ターゲットに対にたいして電話でんわ番号ばんごうつきのメールをおくり、被害ひがいしゃ電話でんわかけると、悪意あくいあるソフトをインストールさせ、その後そのご遠隔えんかく操作そうさでランサムウェアなど感染かんせんさせてしまうものだ。これ古典こてんてき方法ほうほうで、「ソーシャルエンジニアリング」とばれている。

吉川よしかわさん

「ネットワークのぜい弱ぜいじゃくせいなど攻撃こうげき手法しゅほうは、防御ぼうぎょ世間せけん徐々じょじょ認知にんちされてきたことで、攻撃こうげき成功せいこうさせつづけることがすこずつむずかしくなってきた側面そくめんあるその一方いっぽう人間にんげんだますことはいつ時代じだい容易よういであり、効果こうかてきなアプローチであるあらためて認識にんしきしている可能かのうせいがある」

吉川よしかわさんがまとめたところ、Contiの活動かつどう減退げんたいしたことし4つきから入れ代いれかわるように「Quantum」や「Black Basta」など活動かつどう活発かっぱつし、被害ひがい相次あいついでいて、もとメンバーたちが分散ぶんさんして、活動かつどう継続けいぞくしていることをうかがわせる状況じょうきょうだという。

確実かくじつにセキュアにするしかない

グループ消滅しょうめつしても、メンバーが「転職てんしょく」して「身代金みのしろきんビジネス」にめるこのわりのないサイバー犯罪はんざいわたしたちはどうすればいいのか。攻撃こうげき入り口いりくちとなりうる「あな」をめていくことがなによりも先決せんけつだ。

たとえば、外部がいぶから社内しゃないシステムにアクセスするための「VPN」やリモートデスクトップといった仕組しく

認証にんしょう情報じょうほうれたり、ぬすまれたりしていないか。

▽ソフトウエアをふるバージョンのままで使つかっていないか。

ひとつひとつ、確実かくじつ取り組とりくべきだ。

吉川よしかわさん

認証にんしょう情報じょうほう強化きょうか要素ようそ認証にんしょうやオフラインバックアップ、アクセス制限せいげん社内しゃないネットワークやシステム監視かんし強化きょうかなど複数ふくすう観点かんてん多層たそうてき組み合くみあわせて対策たいさくしてほしい。くわえて、コンピューターウイルスがランサムウエアを呼び寄よびよせて感染かんせんするケースある一見いっけん関係かんけいようなウイルスの感染かんせんがランサムウエアにつながるという事実じじつっておくことも大切たいせつだ」

動き出うごきだ世界せかい捜査そうさ機関きかん

アメリカ政府せいふは8つき、Contiのメンバーとされる人物じんぶつ、5にん公表こうひょう情報じょうほう提供ていきょうびかけるなど検挙けんきょけた取り組とりくすすんでいる。

日本にっぽんをこまねいているわけではない。警察庁けいさつちょうは、ことし4つき、サイバー犯罪はんざい捜査そうさする専門せんもん部局ぶきょくげた。ユーロポール=ヨーロッパ刑事けいじ警察けいさつ機構きこうに、はじめて専門せんもん職員しょくいん派遣はけんし、各国かっこく捜査そうさ機関きかんとの情報じょうほう共有きょうゆうなど強化きょうかしている。

これまで、日本にっぽん企業きぎょうがランサムウエアの被害ひがいにあっても、本格ほんかくてき捜査そうさにつなげられなかったのが実情じつじょうだが、捜査そうさ当局とうきょくも「管轄かんかつ」にとらわれることなく、世界せかい各国かっこく連携れんけいして捜査そうさ本腰ほんごしれていくことがもとめられている。

5
4
3
2
1
Japanese newspaper
遺族いぞくがわ会見かいけん宝塚たからづか歌劇かげきだんがわ おおがパワハラに該当がいとうみとめる
宝塚たからづか歌劇かげきだん所属しょぞくする25さい劇団げきだんいん死亡しぼうした問題もんだいで、遺族いぞくがわ弁護士べんごし記者きしゃ会見かいけんひらき、遺族いぞくがわ主張しゅちょうする上級じょうきゅうせいなどからの15けんのパワハラについて、歌劇かげきだんがわがこのうちのおおくがパワハラに該当がいとうするとみとめたことをあきらかにしました。一方いっぽう、それぞれの主張しゅちょうにはまだへだたりがあり、今後こんご合意ごういけて交渉こうしょうつづけるとしています。
Source: NHK Feb 27, 2024 15:02
Japanese newspaper
新宿しんじゅく 歌舞伎町かぶきちょうホストクラブ看板かんばん 条例じょうれい違反いはんすうじゅうけん 改善かいぜん警視庁けいしちょう
ホストクラブの「売掛金うりかけきん」をめぐるトラブルが問題もんだいとなるなか警視庁けいしちょうは27にちみせ責任せきにんしゃあつめて法令ほうれい順守じゅんしゅびかける臨時りんじ説明せつめいかいひらきました。このなかでは新宿しんじゅく 歌舞伎町かぶきちょうみせ看板かんばんのうち条例じょうれい違反いはんするケースがすくなくともすうじゅうけん確認かくにんされたとして、自主じしゅてき改善かいぜんもとめたということです。
Source: NHK Feb 27, 2024 09:02
Japanese newspaper
去年きょねん出生しゅっしょうすう75まんにん過去かこ最少さいしょう更新こうしん今後こんごさらに減少げんしょうか」
少子しょうし対策たいさくすすなか去年きょねん1年間ねんかんまれたどものかずが、さらにっていることがわかりました。前年ぜんねんより5.1%減少げんしょうし、75まん8631にん速報そくほう)。統計とうけい開始かいし以来いらい過去かこ最少さいしょう更新こうしんしています。結婚けっこん件数けんすう減少げんしょうしていることから、専門せんもんは「今後こんごさらに減少げんしょうする可能かのうせいがある」と指摘してきしています。
Source: NHK Feb 27, 2024 09:02
Japanese newspaper
遮断しゃだんりないトラブル さく年度ねんどまでの5年間ねんかんすくなくとも48けん
列車れっしゃ踏切ふみきりちかづいても遮断しゃだんりないトラブルが各地かくちきていて、鉄道てつどう会社かいしゃが、運輸うんゆきょく届け出とどけで件数けんすう昨年度さくねんどまでの5年間ねんかんすくなくとも48けんのぼることがNHKがおこなった情報じょうほう公開こうかい請求せいきゅうでわかりました。専門せんもんは「おおきな事故じこにつながる可能かのうせいがあり対策たいさくこうじなければ、今後こんごえるおそれもある」と指摘してきしています。
Source: NHK Feb 27, 2024 00:02
Japanese newspaper
オムロン 国内こくない1000にん程度ていど希望きぼう退職たいしょくつの方針ほうしん 中国ちゅうごく経済けいざい減速げんそく
京都きょうと本社ほんしゃがある大手おおて電子でんし機器ききメーカーの「オムロン」は、中国ちゅうごく経済けいざい減速げんそく業績ぎょうせき悪化あっかしていることをまえ、国内こくないがいで2000にん規模きぼ人員じんいん削減さくげんおこなうことをあきらかにしました。このうち、国内こくないでは従業じゅうぎょういんの1わりに当にあたる1000にん程度ていど希望きぼう退職たいしょくつの方針ほうしんです。
Source: NHK Feb 26, 2024 15:02
Japanese newspaper
福岡ふくおか みやま 小学校しょうがっこう男子だんし児童じどう給食きゅうしょくまらせ死亡しぼう
26にちひるすぎ、福岡ふくおかけんみやま小学校しょうがっこうで、1年生ねんせい男子だんし児童じどう給食きゅうしょくをのどにまらせ病院びょういんはこばれましたが死亡しぼうしました。うずらのたまごによる窒息ちっそくとみられるということで、くわしい状況じょうきょう確認かくにんしています。
Source: NHK Feb 26, 2024 15:02
Japanese newspaper
政治せいじ資金しきん問題もんだい せいりんしん 首相しゅしょう最良さいりょう方法ほうほうとられること期待きたい
国会こっかい衆議院しゅうぎいん予算よさん委員いいんかい集中しゅうちゅう審議しんぎおこなわれ、立憲りっけん民主みんしゅとうは、自民党じみんとう派閥はばつ政治せいじ資金しきんパーティーをめぐる問題もんだいけた政治せいじ倫理りんり審査しんさかい公開こうかい開催かいさいするようかさねてもとめました。これに対にたい岸田きしだ総理そうり大臣だいじんは「説明せつめい責任せきにんくす観点かんてんから最良さいりょう方法ほうほうがとられることを期待きたいする」とべました。
Source: NHK Feb 26, 2024 15:02
Japanese newspaper
男子だんし児童じどう給食きゅうしょくまらせ死亡しぼう観察かんさつ指導しどう徹底てっていを” 福岡ふくおか教委きょうい
26にち福岡ふくおかけんみやま小学校しょうがっこうで1年生ねんせい男子だんし児童じどう給食きゅうしょくをのどにまらせて死亡しぼうした事故じこけて、福岡ふくおか教育きょういく委員いいんかい市立しりつ小中しょうちゅう学校がっこうなどに対にたいし、給食きゅうしょくさい児童じどう観察かんさつ指導しどう徹底てっていするよう緊急きんきゅう通知つうちしました。
Source: NHK Jan 7, 1709 18:20
Japanese newspaper
被災ひさい住宅じゅうたく再建さいけん支援しえん 最大さいだい300まんえん支給しきゅう あら交付こうふきん制度せいど創設そうせつ
能登のと半島はんとう地震じしん被災ひさいした住宅じゅうたく再建さいけん支援しえんするため、武見たけみ厚生こうせい労働ろうどう大臣だいじんは、石川いしかわ県内けんないの6つのまち自宅じたく半壊はんかい以上いじょう被害ひがいけた高齢こうれいしゃがいる世帯せたいなどを対象たいしょうに、最大さいだい300まんえん支給しきゅうするあらたな交付こうふきん制度せいど創設そうせつすると発表はっぴょうしました。
Source: NHK Jan 7, 1709 17:40
Japanese newspaper
衆院しゅういん せいりんしん 28にちと29にち開催かいさい方向ほうこう調整ちょうせい 公開こうかい是非ぜひ 協議きょうぎつづ
自民党じみんとう派閥はばつ政治せいじ資金しきんパーティーをめぐる問題もんだいけて、与野党よやとうは、28にちと29にち衆議院しゅうぎいん政治せいじ倫理りんり審査しんさかいひら方向ほうこう調整ちょうせいしていますが、野党やとうがわ公開こうかいもとめているのに対にたいし、自民党じみんとう議員ぎいんかぎって傍聴ぼうちょうみとめるあん提案ていあんして折り合おりあっておらず、午後ごご協議きょうぎつづくものとみられます。
Source: NHK Jan 7, 1709 15:10