ロックビットとは、**ロシアを拠点に活動する世界最大のサイバー犯罪集団**で、企業や団体の機密情報を暗号化し、身代金を支払わなければ盗んだデータをリークサイトに暴露する**ランサムウェア**を提供しています⁴²。 ランサムウェアとは、ユーザーがPCやスマートフォンなどのデジタルデバイスにアクセスできないようにして、身代金を要求するソフトウェアです¹。

ロックビットは2019年9月に存在が確認されて以来、**LockBit 2.0**や**LockBit 3.0**と名前を変えて攻撃手法をリニューアルしてきました²³。 その特徴は以下のようなものです。

- 手動による指示がなくても組織内で自律的に拡散する

- Windows PowershellやServer Message Block（SMB）など類似のツールを使って拡散する

- Windowsコンピューターに備わっているツールをさまざまな手法で利用するため、エンドポイントセキュリティシステムでは悪意のある行動を検知することが難しい

- 暗号化用の実行ファイルをよくあるPNG画像ファイル形式に偽装して隠す

- サービス化されたランサムウェア（RaaS）として機能し、アフィリエイトサービスに似た仕組みで利益を得る

- バグ報奨金プログラムと呼ばれる制度を使って、自分たちに関する脆弱性の情報を提供してくれる人に報奨金を支払う

ロックビットは日本でも被害が確認されており、この1年でランサムウェアの攻撃にあい、リークサイトに掲載された被害組織は103件。 このうち3割に当たる29件がLockBit 3.0によるものでした³。 ロックビットへの対策としては、以下のようなことが挙げられます。

- セキュリティソフトウェアやOSの更新を定期的に行う

- 不審なメールや添付ファイルは開かない

- バックアップを取っておく

- ネットワークのセキュリティ設定や権限管理を適切に行う

- セキュリティ意識の向上や教育を行う

以上がロックビットについての情報です。参考になれば幸いです。😊

¹: [LockBitランサムウェアとは](https://www.kaspersky.co.jp/resource-center/threats/lockbit-ransomware)

²: [LockBitランサムウェアとは\u3000仕組みや特徴、防止策を解説します](https://www.kaspersky.co.jp/resource-center/threats/lockbit-ransomware)

³: [ランサム ハッカー集団 LockBit3.0 ロックビット3．0とは何者か ...](https://www3.nhk.or.jp/news/special/sci_cul/2022/11/special/lockbit-cyber-11/)

⁴: [LockBit2.0/3.0ランサムウェアとは？感染原因と対応方法を解説 ...](https://digitaldata-forensics.com/column/cyber_security/702/)

ソース: Bing との会話 2023/6/8

(1) LockBit2.0/3.0ランサムウェアとは？感染原因と対応方法を解説 .... https://digitaldata-forensics.com/column/cyber_security/702/.

(2) ランサム ハッカー集団 LockBit3.0 ロックビット3．0とは何者か .... https://www3.nhk.or.jp/news/special/sci_cul/2022/11/special/lockbit-cyber-11/.

(3) LockBitランサムウェアとは 仕組みや特徴、防止策を解説します. https://www.kaspersky.co.jp/resource-center/threats/lockbit-ransomware.

(4) 日本の警察がランサムウェアを解除？ サイバー犯罪集団ロック .... https://news.yahoo.co.jp/byline/yamadatoshihiro/20230206-00328432.