知って得するセキュリティのはなし その248
大物ランサムウェア「Lockbit」摘発、警察庁は暗号化データの復号ツールリリース…一週間で活動再開か
1.このニュースをざっくり言うと
- 2月21日(日本時間)、警察庁(関東管区警察局サイバー特別捜査隊)より、欧州Europol・米FBI・英NCAといった各国警察機構との連携により、ランサムウェア「LockBit」のテイクダウンを行ったと発表されました。
- LockBitを利用していた犯罪者グループのメンバー2名を逮捕、ダークウェブ上のリークサイト(LockBitに感染した被害者や奪取した機密情報を掲載するWebサイト)を閉鎖したとしています。
- 併せて同庁からは、LockBitで暗号化されたデータを復号するツールを開発し、12月にEuropolに提供していたことが発表されており、国内の被害企業等に対し最寄りの警察署へ相談するよう呼び掛けるとともに、求めに応じツールを用いた被害回復作業を行うとしています。
2.執筆者からの所感等
- 復号ツールは9割以上のデータの復元に成功する等一定の効果を見せているとされ、過去にLockBitに感染した各組織においては安易に身代金を支払わずツールの提供を受けるべきでしょう。
- 一方で、テイクダウンから一週間後の2月27日にはLockBit側がリークサイトを復活させ、早くも活動を再開させているとみられ、今後の新たな被害発生の可能性についてはまだ安心はできない状況です。
- 相手が開発するであろう新たなLockBitはこれまでと異なるデータ暗号化機構を持つ可能性が高く、その場合には復号ツールの対応にもある程度のタイムラグが発生するとみられ、各組織では今後のランサムウェア攻撃について引き続き注意を払い、各種データバックアップ(およびバックアップデータ自体の保全と復元復旧体制の確立)の実施を心掛けてください。
