米国連邦捜査局(FBI: Federal Bureau of Investigation)は2月7日(米国時間)、「FBI FLASH - Indicators of Compromise Associated with LockBit 2.0 Ransomware」として、ネットワーク管理者らなどに対して「LockBit 2.0」と呼ばれるランサムウェアを用いたサイバーセキュリティ攻撃に注意喚起を行うアラートを発行した。FBIはLockBit 2.0を用いた攻撃手口の詳細を説明するとともに、どのような対策を取るべきかの指針を示している。

  • FBI FLASH - Indicators of Compromise Associated with LockBit 2.0 Ransomware

    FBI FLASH - Indicators of Compromise Associated with LockBit 2.0 Ransomware

LockBitは最近発見されたランサムウェアではない。2019年には活動が観測されており、2021年6月にはRaaS (Ransomware-as-a-Service)としてサービスが展開されている。LockBit 2.0はシステムの言語設定を判断するなどしてターゲットを選定して攻撃を行っている。既に多くの企業がこのランサムウェアの被害を受けており、FBIとしてはアラートを発行することで、企業に対して対策の適用を勧める狙いがあるものと見られる。

サイバー犯罪者はデータを暗号化し、復号してほしければ身代金を支払うように要求してくるほか、窃取したデータの漏洩を避けたい場合も身代金を支払うように要求してくる。FBIはランサムウェアの被害にあったとしても、身代金の支払いには応じないように呼びかけている。身代金を支払うことでサイバー犯罪者の活動が活発になり、さらに別のサイバー犯罪につながる点が懸念されている。

ランサムウェアなどのマルウェアを用いたサイバー攻撃は基本的に、もし標的になったとしても被害を最小限を抑えるよう、バックアップを適切に取ることで対策を講じておくことが推奨されることが多い。LockBit 2.0はさまざまな戦術および戦略を使って企業システムへの侵入を試みる。アラートに掲載されている緩和策などを適用するなどして、リスクを低減する取り組みを行っておくことが望まれる。