被害規模が最大級とされたランサムウエア(身代金要求型ウイルス)集団「ロックビット」への国際共同捜査で、日米欧などの捜査当局がウイルス開発者ら4人を逮捕した。逮捕者は中枢メンバーを含め少なくとも計6人となり、組織は弱体化がみられる。新手の集団も登場しており、被害抑止に向け各国捜査当局は取り締まりを強めていく。
欧州刑事警察機構(ユーロポール)が1日までに発表した。ウイルス開発者のほか、攻撃の実行者の支援役、グループが利用していたサーバーの管理役を逮捕した。
国際共同捜査にはユーロポール主導の下、フランス当局や英国家犯罪対策庁(NCA)、米連邦捜査局(FBI)、警察庁など12カ国の捜査当局が参加した。
ロックビットはウイルスを含む攻撃ツールを開発し、攻撃実行者に提供する「RaaS(ランサムウエア・アズ・ア・サービス)」という形態で2019年9月ごろから活動。強力なウイルスを開発することにより、多くの攻撃者を引き寄せていたとされる。
米司法省によると、これまでに少なくとも日本や米国など約120カ国で2500の企業や団体が被害を受けた。ロックビットがからむ攻撃で5億ドル(約715億円)の身代金が奪われたうえ、データ復旧などで数十億ドル(数千億円)の損失が発生した。
警察庁によると、ロックビットの関与が疑われる被害は日本国内でも100件を超えた。21年には徳島県内の病院が一時診療停止に陥ったほか、23年7月に名古屋港のコンテナターミナルが稼働を停止する原因となった攻撃での関与が指摘された。
一連の国際共同捜査では2月、主要メンバーとみられる2人を逮捕し、関連サーバーを停止させた。5月には首謀者とされるロシア人の男を特定。米当局は逮捕や有罪判決につながる情報に対し最高1000万ドル(約15億円)の報奨金を提示している。
警察庁の担当者は「摘発によって攻撃者が離れており、ロックビットの勢いをそぐことができた」とみる。活動を完全に停止できたとはいえず、引き続き取り締まりを進める。
ロックビットへの包囲網が狭まる一方、6月にKADOKAWAを攻撃した「ブラックスーツ」など新手の集団による攻撃も目立つ。サイバー犯罪集団はメンバーの所在地や拠点が複数の国に分散しているケースもあり、各国当局による連携が重要になる。
【関連記事】
- ・ランサム対策は万全か 被害企業5割、最新パッチ当てず
- ・ニコニコ動画もJAXAも被害…サイバー攻撃解析に密着
- ・ランサムウエア、最大級組織を摘発 名古屋港も被害
- ・最恐ランサムウエア、中枢はロシア人 有力情報に15億円
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
