ITエンジニアあくみちさそ「LockBit3.0」とは何者なにもの
Easy Japanese news
Oct 27, 2022 19:10
Furigana
Japanese newspaper
LockBit3.0。

いま、この名前なまえらないひと認識にんしきあらためたほうがいいかもれない。もっと警戒けいかいすべきサイバー犯罪はんざい組織そしきだ。

地球ちきゅうじょうだれであっても我々われわれ仕事しごとできる

組織そしきのサイトではグローバル企業きぎょうのように“労働ろうどうしゃ雇用こよう”がびかけられ、“報奨ほうしょうきん制度せいどによって世界中せかいじゅうのITエンジニアを「あくみち」へさそっている。

(サイバー取材しゅざいはん 福田ふくだ陽平ようへい

もっと注意ちゅういすべきグループ

「LockBit3.0」は、ランサムウエア=身代金みのしろきん要求ようきゅうがたウイルスを使つかってサイバー攻撃こうげきおこな組織そしきだ。

企業きぎょうなどシステム侵入しんにゅうデータ暗号あんごう事業じぎょうちゆかなくさせたうえで、暗号あんごう解除かいじょしてほしければ、身代金みのしろきん支払しはらえと要求ようきゅうする。支払しはらおうじなければ、暗号あんごうしたデータを自身じしんのリークサイトで次々つぎつぎ公開こうかいする。

セキュリティー企業きぎょうでサイバー攻撃こうげき動向どうこう調査ちょうさコンピューターウイルスの解析かいせきおこなっている吉川よしかわ孝志たかしさんによると、ランサムウエアを使つかったうえ、リークサイトでデータ暴露ばくろするとおどサイバー犯罪はんざい組織そしきは、現在げんざい活動かつどう確認かくにんされているものだけでも40をえる

吉川よしかわさんがまとめたところ、ことし9つきまでの1年間ねんかん被害ひがいがあったと指摘してきされているのは、ぜん世界せかいで2928けんこのうち3わりがLockBit3.0によるものだ。

吉川よしかわさんは「世界せかい多数たすう存在そんざいする同種どうしゅ攻撃こうげきグループなかでももっと注意ちゅういすべきグループ」だとする。

日本にっぽん有名ゆうめい企業きぎょうから病院びょういんまで

日本にっぽん当然とうぜん標的ひょうてきになっている。この1ねんでランサムウエアの攻撃こうげきにあい、リークサイトに掲載けいさいされた被害ひがい組織そしきは103けんこのうち3わりに当にあたる29けんがLockBit3.0によるものだった。
▽3つきには大手おおてタイヤメーカー「ブリヂストン」の海外かいがいグループ会社かいしゃ

▽5つきには大手おおて衣料いりょうひんチェーン「しまむら」、そして

▽9つきには大手おおて食品しょくひんメーカー「明治めいじ」の海外かいがい子会社こがいしゃなど被害ひがいにあっていて、

ことしだけで、そのかず、21けんのぼり、つきに2組織そしきほどのペースだ。

しかしこれらはあくまでリークサイトじょう公開こうかいされたものだけだ。実際じっさいにはそれよりおお被害ひがい組織そしき水面すいめんにいる可能かのうせいたか

日本にっぽん確認かくにんされているもっと被害ひがいおおきくおよんだのは、去年きょねん徳島とくしまけんつるぎまちにある町立ちょうりつ病院びょういんきたものだ。電子でんしカルテなどデータ暗号あんごうされ、およそ2か月かげつにわたり産科さんかなどをのぞいて新規しんき患者かんじゃ受け入うけい停止ていしする事態じたいになった。

「2.0」⇒「3.0」

警戒けいかいすべきてんは、次々つぎつぎ攻撃こうげき手法しゅほうをリニューアルしていることだ。LockBit3.0は、19ねん9つき存在そんざい確認かくにんされた。このときは、末尾まつび数字すうじはついていなかったが、その後そのご、「2.0」「3.0」と名前なまええて「アップデート」。
ことし6つきに3.0になってからは、ダークウェブじょうのリークサイトもおおきくリニューアルされた。サイトはまるで企業きぎょうのホームページのようだ。

そこでは「もっとふる国際こくさいてきなランサムウエアグループであり、くに言語げんご年齢ねんれい宗教しゅうきょう垣根かきね地球ちきゅうじょうだれであっても我々われわれ仕事しごとできる」とうたっている。

一般いっぱんにランサムウエアを使つかったサイバー犯罪はんざい組織そしき場合ばあい、ウイルスの開発かいはつなど組織そしきおこなっているものの、実際じっさいにそれを使つかって攻撃こうげきおこなのは「アフィリエイト」とばれる「業務ぎょうむ提携ていけいしゃ」がになっている。いわば分業ぶんぎょう体制たいせいだ。

だれであっても我々われわれ仕事しごとができる」というのは、つまり、アフィリエイトは、サイバーセキュリティーの知識ちしきさえあれば、だれでも「実行じっこうしゃ」として、LockBit3.0とともに、サイバー犯罪はんざい参画さんかくできる可能かのうせいがあることを意味いみしている。

アフィリエイトになりたければ、一般いっぱん企業きぎょうのように履歴りれきしょ提出ていしゅつ面接めんせつ用意よういされており、こうした試験しけんパスすれば攻撃こうげき参加さんかできるのだ。

 “いのち“は厳禁げんきんぬす”はよし

サイトでは、この業務ぎょうむ提携ていけいさきであるアフィリエイトに対にたい自分じぶんたちは、どんな組織そしきをターゲットとしているのか、表明ひょうめいしている。

それによると、ターゲットは、営利えいり企業きぎょうほか営利えいり団体だんたい収入しゅうにゅうある教育きょういく機関きかん、それに製薬せいやく会社かいしゃふくまれている。さらに、医療いりょう機関きかん美容びよう整形せいけいなど一部いちぶに関にかんして攻撃こうげき許可きょかされるという。

ぎゃくえば、患者かんじゃ直結ちょっけつする重要じゅうよう医療いりょう機関きかん暗号あんごうすることは許可きょかしない。ただデータ窃取せっしゅすることはOKだとしている。吉川よしかわさんは、LockBit3.0が、こまかく攻撃こうげき対象たいしょう範囲はんい明確めいかくするのは、いたずらに社会しゃかい刺激しげきしないようにして当局とうきょくからの監視かんしをそらす目的もくてきある分析ぶんせきしている。

吉川よしかわさん

攻撃こうげきグループにとって重要じゅうようなのは身代金みのしろきん獲得かくとくだ。社会しゃかいてき注目ちゅうもくあつめすぎないよう、攻撃こうげきその影響えいきょうバランスたもちながら、活動かつどうをよりながつづけていくという意図いとあるのではないか」

あくみちさそ報奨ほうしょうきんプログラム

さらに、セキュリティー関係かんけいしゃなか衝撃しょうげきはしった「しんサービス」がある。世界中せかいじゅうのIT技術ぎじゅつしゃに対にたいして自分じぶんたち、LockBit3.0に関にかんするぜい弱ぜいじゃくせい」の情報じょうほう提供ていきょうしてくれれば、それ有償ゆうしょう買い取かいとというのだ。

これ一般いっぱんには「バグ報奨ほうしょうきんプログラム」とばれる。ソフトウエアやサービス開発かいはつ提供ていきょうしている企業きぎょうが、さらに安全あんぜんせいたかめようと、外部がいぶひとから情報じょうほう受け付うけつけ、情報じょうほうせてくれたひとには報奨ほうしょうきん支払しはら企業きぎょうがわは、ホワイトハッカーたちの情報じょうほうで、製品せいひんサービスのセキュリティーをたかめていく

こうした制度せいど使つかって、金銭きんせんかせ、「賞金しょうきんかせ」=バグハンターとばれるひとたちもいる。LockBit3.0は、この制度せいどを、いわば悪用あくようしている。

報償ほうしょう対象たいしょうなる情報じょうほうとして、具体ぐたいてきには、ランサムウエア本体ほんたいやウェブサイトなどに関にかんするぜい弱ぜいじゃくせいからランサムウエアなどの機能きのう改善かいぜんにつながるアイデアなどまで募集ぼしゅうしている。バグをつけた場合ばあい、「FBIの捜査そうさかんやセキュリティーの研究けんきゅうしゃであろうと、地球ちきゅうじょうのすべての人間にんげんに1000ドルから100まんドルまでの報奨ほうしょうきん支払しはら」としている。

実際じっさい、9つき中旬ちゅうじゅんに、LockBit3.0は、最初さいしょ報奨ほうしょうきん支払しはらおこなったと発表はっぴょう情報じょうほう提供ていきょうしゃとのやりとりの一部いちぶ公開こうかいしていて、それによると、捜査そうさかんやサイバーセキュリティー関連かんれん企業きぎょう内通ないつうしゃからの情報じょうほうであったことが示唆しさされている。

吉川よしかわさん

公開こうかいされたやりとりが事実じじつだとして、相手あいて捜査そうさかんやサイバーセキュリティ関連かんれん企業きぎょう人物じんぶつであっても平等びょうどう報奨ほうしょうきん実際じっさい支払しはらなると、これて、バグ報奨ほうしょうきんプログラム参加さんかしようとするひとえる可能かのうせい懸念けねんされる。これまでまもがわにいたものたちがあくみちまりやすくなるかもしれないという懸念けねん現実げんじつになってきているかんがある」

攻撃こうげきキット」漏洩ろうせつ

サイバー犯罪はんざいビジネス悪名あくめいたかきフロントランナー、LockBit3.0だが、9つきおもわぬ事態じたい見舞みまわれた。

セキュリティー関係かんけいしゃから9つき中旬ちゅうじゅん記者きしゃのもとにある情報じょうほうせられた。

「LockBi3.0のビルダーがろうえいしている」

「ビルダー」とは、サイバー攻撃こうげき使つかプログラムを作成さくせいできるソフトウエアのこと。これ使つかえば、悪意あくいあるプログラム=マルウエアを簡単かんたん作り出つくりだせてしまうという代物しろものだ。セキュリティー業界ぎょうかいでは「ビルダーが悪用あくようされるのではないか」という懸念けねんひろがった。

その懸念けねん的中てきちゅう

いち週間しゅうかんもたたないうちに、流出りゅうしゅつしたビルダーを自分じぶんたちのランサムウエアとして転用てんようし、攻撃こうげき使用しようしたグループ確認かくにんされた。

一体いったいだれらしたのか?

サイバー犯罪はんざい組織そしきにとっては「商売しょうばい道具どうぐ」ともいえるビルダー。当初とうしょ「LockBit3.0がハッキングされたのではないか」という見方みかたがあった。

しかし、LockBit3.0はこれ否定ひてい。「たんプログラマーを解雇かいこしただけだ」とするコメントした。現時点げんじてんでの見立みたとしては、なんらかの事情じじょう仲間割なかまわき、解雇かいこされたプログラマーが暴露ばくろした可能かのうせいかんがえられている。

ただ今回こんかいろうえい騒動そうどう犯罪はんざい活動かつどうあたえた影響えいきょう限定げんていてきのようだ。リークサイトでは、相変あいかわらず日々ひびあら被害ひがい組織そしきのリーク予告よこく掲載けいさいされつづけている。

吉川よしかわさんは、今回こんかいろうえいは、LockBit3.0を直接ちょくせつ壊滅かいめつさせるような打撃だげきにはならないとみる。しかしこうして内部ないぶ」からほころびがたことで、ことし崩壊ほうかいした、ある犯罪はんざいグループがある。

「Conti」だ。

ことし前半ぜんはんまで、LockBit3.0のように世界中せかいじゅう組織そしきデータをリークしつづけたグループだった。

ところが2つき、ウクライナ侵攻しんこうおこなったロシアを支持しじする声明せいめい発表はっぴょうすると、ウクライナを支持しじする一部いちぶメンバー反発はんぱつしたのか、内部ないぶ情報じょうほう大量たいりょうにリークされはじめたのだ。最終さいしゅうてきにはランサムウエアの設計せっけいソースコード」も暴露ばくろされ、6つき中旬ちゅうじゅん自身じしんのサイトが閉鎖へいさ活動かつどう事実じじつじょう停止ていししている。

吉川よしかわさん

「LockBit3.0は、バグ報奨ほうしょうきんプログラムで、ハッカーからの挑戦ちょうせん受け付うけつけているように『外部がいぶ』からのこころに対にたいして自信じしんがうかがえる。しかし一方いっぽうで『内部ないぶ』からのこころに対にたいして脆弱ぜいじゃくであり、十分じゅうぶん意識いしきできていないのではないか」

転職てんしょく」すればいいだけ

現時点げんじてんでは、活動かつどうになにか支障ししょうきたしているとはみえない「ビルダーのろうえい」だが、かつてのContiのように、内部ないぶリークがこれからつづいたとしたら、ちか将来しょうらい、LockBit3.0は瓦解がかい組織そしきとしての活動かつどう停止ていしすることで、企業きぎょうなどへの攻撃こうげきのリスクはおさまるのだろうか。

そのこたいなだ。

吉川よしかわさん

「Contiのメンバーらはその後そのごグループ分散ぶんさんした可能かのうせいたか

吉川よしかわさんによると、「Quantum」や「Black Basta」などばれるいくつかのべつのサイバー犯罪はんざい組織そしきに「転職てんしょくした」可能かのうせい否定ひていできないという。その根拠こんきょのひとつは、Contiのメンバーにみられた攻撃こうげき手法しゅほうが、べつ組織そしきでもられるようになってきていることだ。

「コールバックフィッシング」とばれる手口てぐち

ターゲットに対にたいして電話でんわ番号ばんごうつきのメールをおくり、被害ひがいしゃ電話でんわかけると、悪意あくいあるソフトをインストールさせ、その後そのご遠隔えんかく操作そうさでランサムウェアなど感染かんせんさせてしまうものだ。これ古典こてんてき方法ほうほうで、「ソーシャルエンジニアリング」とばれている。

吉川よしかわさん

「ネットワークのぜい弱ぜいじゃくせいなど攻撃こうげき手法しゅほうは、防御ぼうぎょ世間せけん徐々じょじょ認知にんちされてきたことで、攻撃こうげき成功せいこうさせつづけることがすこずつむずかしくなってきた側面そくめんあるその一方いっぽう人間にんげんだますことはいつ時代じだい容易よういであり、効果こうかてきなアプローチであるあらためて認識にんしきしている可能かのうせいがある」

吉川よしかわさんがまとめたところ、Contiの活動かつどう減退げんたいしたことし4つきから入れ代いれかわるように「Quantum」や「Black Basta」など活動かつどう活発かっぱつし、被害ひがい相次あいついでいて、もとメンバーたちが分散ぶんさんして、活動かつどう継続けいぞくしていることをうかがわせる状況じょうきょうだという。

確実かくじつにセキュアにするしかない

グループ消滅しょうめつしても、メンバーが「転職てんしょく」して「身代金みのしろきんビジネス」にめるこのわりのないサイバー犯罪はんざいわたしたちはどうすればいいのか。攻撃こうげき入り口いりくちとなりうる「あな」をめていくことがなによりも先決せんけつだ。

たとえば、外部がいぶから社内しゃないシステムにアクセスするための「VPN」やリモートデスクトップといった仕組しく

認証にんしょう情報じょうほうれたり、ぬすまれたりしていないか。

▽ソフトウエアをふるバージョンのままで使つかっていないか。

ひとつひとつ、確実かくじつ取り組とりくべきだ。

吉川よしかわさん

認証にんしょう情報じょうほう強化きょうか要素ようそ認証にんしょうやオフラインバックアップ、アクセス制限せいげん社内しゃないネットワークやシステム監視かんし強化きょうかなど複数ふくすう観点かんてん多層たそうてき組み合くみあわせて対策たいさくしてほしい。くわえて、コンピューターウイルスがランサムウエアを呼び寄よびよせて感染かんせんするケースある一見いっけん関係かんけいようなウイルスの感染かんせんがランサムウエアにつながるという事実じじつっておくことも大切たいせつだ」

動き出うごきだ世界せかい捜査そうさ機関きかん

アメリカ政府せいふは8つき、Contiのメンバーとされる人物じんぶつ、5にん公表こうひょう情報じょうほう提供ていきょうびかけるなど検挙けんきょけた取り組とりくすすんでいる。

日本にっぽんをこまねいているわけではない。警察庁けいさつちょうは、ことし4つき、サイバー犯罪はんざい捜査そうさする専門せんもん部局ぶきょくげた。ユーロポール=ヨーロッパ刑事けいじ警察けいさつ機構きこうに、はじめて専門せんもん職員しょくいん派遣はけんし、各国かっこく捜査そうさ機関きかんとの情報じょうほう共有きょうゆうなど強化きょうかしている。

これまで、日本にっぽん企業きぎょうがランサムウエアの被害ひがいにあっても、本格ほんかくてき捜査そうさにつなげられなかったのが実情じつじょうだが、捜査そうさ当局とうきょくも「管轄かんかつ」にとらわれることなく、世界せかい各国かっこく連携れんけいして捜査そうさ本腰ほんごしれていくことがもとめられている。

5
4
3
2
1
Japanese newspaper
大谷おおや選手せんしゅ多額たがく送金そうきん 捜査そうさちゅうなのでなにえません” べい
ロサンゼルス・タイムズは28にち、ドジャースを担当たんとうするディラン・ヘルナンデス記者きしゃのコラムを掲載けいさいしました。
Source: NHK Mar 29, 2024 15:03
Japanese newspaper
水原みずはら違法いほう賭博とばく問題もんだい スポーツ賭博とばくくわしいべい弁護士べんごしどうみる
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅ専属せんぞく通訳つうやくつとめていた水原みずはら一平いっぺい違法いほう賭博とばくかかわっていたとされる問題もんだいについて、アメリカのもと検事けんじで、スポーツ賭博とばくくわしいジェフ・イフラー弁護士べんごしが、NHKの取材しゅざいおうじました。
Source: NHK Mar 29, 2024 09:03
Japanese newspaper
男性だんせい大谷おおや選手せんしゅ名前なまえ 送金そうきんもと口座こうざある把握はあくべい報道ほうどう
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅ専属せんぞく通訳つうやくつとめていた水原みずはら一平いっぺい違法いほう賭博とばくかかわっていたとされる問題もんだいで、アメリカのメディアは、水原みずはら関係かんけいがあったとされる男性だんせいは、大谷おおや選手せんしゅ名前なまえ送金そうきんもと口座こうざにあることを把握はあくし、ほかの賭博とばく参加さんかしゃ自慢じまんしていたなどとする関係かんけいしゃはなしつたえました。
Source: NHK Mar 29, 2024 00:03
Japanese newspaper
大谷おおやしょうたいら ドジャーズ本拠地ほんきょち開幕かいまくせん ヒット2ほん上々じょうじょうスタート
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅが28にち、カーディナルスせんでヒット2ほんをマークし移籍いせきはつ本拠地ほんきょちデビューせん上々じょうじょうのスタートをりました。
Source: NHK Mar 29, 2024 00:03
Japanese newspaper
天皇てんのう皇后こうごうりょう陛下へいか 4つき中旬ちゅうじゅんふたた能登のと半島はんとう地震じしん被災ひさい訪問ほうもん
宮内庁くないちょうは、天皇てんのう皇后こうごうりょう陛下へいか先週せんしゅう石川いしかわけん被災ひさい訪問ほうもんしたさい地震じしん一変いっぺんしてしまった能登のと半島はんとう海岸かいがんせん様子ようす上空じょうくうからご覧ごらんになったとあきらかにしました。関係かんけいしゃによりますと、4つき中旬ちゅうじゅんふたたりょう陛下へいか能登のと半島はんとう被災ひさい訪問ほうもんし、被災ひさいしたひとたちを見舞みまわれる方向ほうこう調整ちょうせいすすめられているということです。
Source: NHK Mar 28, 2024 15:03
Japanese newspaper
小林こばやし製薬せいやくべにこうじ問題もんだい 製品せいひん摂取せっしゅ死亡しぼう判明はんめいは4にん影響えいきょう拡大かくだい
小林こばやし製薬せいやく」の「べにこうじ」の成分せいぶんふく健康けんこう食品しょくひん摂取せっしゅしたひと腎臓じんぞう病気びょうきなどを発症はっしょうした問題もんだいで、あらたに2にんくなっていたことがわかったと会社かいしゃ発表はっぴょうしました。いずれも遺族いぞくから「べにこうじコレステヘルプ」を摂取せっしゅ腎臓じんぞう病気びょうきうたがわれる症状しょうじょうがあったと連絡れんらくがあったということで会社かいしゃは「原因げんいんとなったうたがいがある」としてくわしい調査ちょうさすすめています。この問題もんだいで、複数ふくすう入院にゅういん患者かんじゃ診察しんさつした大学だいがく病院びょういん医師いしが、NHKの単独たんどくインタビューにおうじました。医師いしによりますと問題もんだいあきらかになるまえ去年きょねん11つきから先月せんげつにかけて、70だい女性じょせい1にんと50だい女性じょせい2にんが、尿にょう泡立あわだつなどの症状しょうじょうたり健康けんこう診断しんだんじん機能きのう異常いじょう指摘してきされたりしたためこの病院びょういん受診じゅしんしたということです。3にんはいずれも腎臓じんぞう病気びょうきふくめて持病じびょうはありませんでしたが、じん機能きのう低下ていかしていたということです。※記事きじでは診察しんさつにあたった医師いしのインタビューのほか「回収かいしゅう対象たいしょう」となっている製品せいひん一覧いちらんひょうをまとめています。
Source: NHK Mar 28, 2024 15:03
Japanese newspaper
大リーグだいり-ぐ29にちシーズン本格ほんかくスタート 大谷おおやしょうたいら 本拠地ほんきょちはつ公式こうしきせん
大リーグだいり-ぐ日本にっぽん時間じかんの29にちからあらたなシーズンが本格ほんかくてきにスタートします。ドジャースの大谷おおやしょうひら選手せんしゅは、もと通訳つうやく違法いほう賭博とばくをめぐる問題もんだいというグラウンドがい混乱こんらんつづなか移籍いせきはじめて本拠地ほんきょちでの公式こうしきせんのぞみます。
Source: NHK Mar 28, 2024 09:03
Japanese newspaper
水原みずはら一平いっぺい 違法いほう賭博とばく問題もんだいアメリカ国土こくど安全あんぜん保障ほしょうしょう捜査そうさ
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅ専属せんぞく通訳つうやくつとめていた水原みずはら一平いっぺい違法いほう賭博とばくかかわっていたとされる問題もんだいで、アメリカのメディアは国土こくど安全あんぜん保障ほしょうしょう国際こくさいてき金融きんゆう犯罪はんざいなどを捜査そうさする部門ぶもんが、国税こくぜい当局とうきょくとともに水原みずはら捜査そうさおこなっているとほうじました。
Source: NHK Mar 28, 2024 04:03
Japanese newspaper
特別とくべつなものではなく、ただ日常にちじょう取り戻とりもどしたいだけなんです」
ねむれない。べられない。起き上おきあがれない。いようのない虚脱きょだつかんにさいなまれる。そんな状態じょうたいが、10日間にちかんほどもつづきました。経営けいえいする民宿みんしゅく被災ひさいし、心身しんしん不調ふちょう経験けいけんした珠洲すず女性じょせいがインタビューの途中とちゅう、ふとこうらしました。「なに特別とくべつなものではなく、日常にちじょう取り戻とりもどしたいだけなんです。いったいもともどりつつあるんだろうかって、本当ほんとうおもいます」
Source: NHK Mar 28, 2024 00:03
Japanese newspaper
大谷おおやしょうたいら巨大きょだい壁画へきが完成かんせい ロサンゼルスの歴史れきしてき日本人にっぽんじんがい
大リーグだいり-ぐ、ドジャースの本拠地ほんきょちでの開幕かいまくせんひかえ、ロサンゼルスにある歴史れきしてき日本人にっぽんじんがい大谷おおやしょうひら選手せんしゅ巨大きょだい壁画へきが完成かんせいし、お披露目おひろめ式典しきてんひらかれました。
Source: NHK Mar 28, 2024 00:03