各国当局の共同捜査により暴露サイトが閉鎖されたことを告げる画面=警察庁提供
被害規模が最大級とされたランサムウエア(身代金要求型ウイルス)集団「ロックビット」への国際共同捜査で、日米欧などの捜査当局がウイルス開発者ら4人を逮捕した。
逮捕者は中枢メンバーを含め少なくとも計6人となり、組織は弱体化がみられる。新手の集団も登場しており、被害抑止に向け各国捜査当局は取り締まりを強めていく。
欧州刑事警察機構(ユーロポール)が2日までに発表した。
ウイルス開発者のほか、攻撃の実行者の支援役、グループが利用していたサーバーの管理役を逮捕した。
国際共同捜査にはユーロポール主導の下、フランス当局や英国家犯罪対策庁(NCA)、米連邦捜査局(FBI)、警察庁など12カ国の捜査当局が参加した。
ロックビットはウイルスを含む攻撃ツールを開発し、攻撃実行者に提供する「RaaS(ランサムウエア・アズ・ア・サービス)」という形態で2019年9月ごろから活動。強力なウイルスを開発することにより、多くの攻撃者を引き寄せていたとされる。
<picture class="picture_p166dhyf"><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=425&h=496&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=2efdd5b39b3c558516e845d3b0861af3 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=850&h=993&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c843ab30f0841d084b027630ab0989ae 2x" media="(min-width: 1232px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=425&h=496&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=2efdd5b39b3c558516e845d3b0861af3 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=850&h=993&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c843ab30f0841d084b027630ab0989ae 2x" media="(min-width: 992px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=425&h=496&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=2efdd5b39b3c558516e845d3b0861af3 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=850&h=993&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c843ab30f0841d084b027630ab0989ae 2x" media="(min-width: 752px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=425&h=496&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=2efdd5b39b3c558516e845d3b0861af3 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=850&h=993&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c843ab30f0841d084b027630ab0989ae 2x" media="(min-width: 316px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=425&h=496&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=2efdd5b39b3c558516e845d3b0861af3 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5429730001102024000000-1.jpg?ixlib=js-3.8.0&w=850&h=993&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=c843ab30f0841d084b027630ab0989ae 2x" media="(min-width: 0px)" /></picture>
米司法省によると、これまでに少なくとも日本や米国など約120カ国で2500の企業や団体が被害を受けた。
ロックビットがからむ攻撃で5億ドル(約715億円)の身代金が奪われたうえ、データ復旧などで数十億ドル(数千億円)の損失が発生した。
警察庁によると、ロックビットの関与が疑われる被害は日本国内でも100件を超えた。
21年には徳島県内の病院が一時診療停止に陥ったほか、23年7月に名古屋港のコンテナターミナルが稼働を停止する原因となった攻撃での関与が指摘された。
一連の国際共同捜査では2月、主要メンバーとみられる2人を逮捕し、関連サーバーを停止させた。5月には首謀者とされるロシア人の男を特定。米当局は逮捕や有罪判決につながる情報に対し最高1000万ドル(約15億円)の報奨金を提示している。
警察庁の担当者は「摘発によって攻撃者が離れており、ロックビットの勢いをそぐことができた」とみる。活動を完全に停止できたとはいえず、引き続き取り締まりを進める。
ロックビットへの包囲網が狭まる一方、6月にKADOKAWAを攻撃した「ブラックスーツ」など新手の集団による攻撃も目立つ。サイバー犯罪集団はメンバーの所在地や拠点が複数の国に分散しているケースもあり、各国当局による連携が重要になる。
福井健策骨董通り法律事務所 代表パートナー/弁護士
分析・考察
内部情報を人質にされた側の恐怖と悔しさは、想像に余ります。
その摘発までに12ヶ国が5年と数千億の被害を要したことが、問題の核心ですね。
現在、ドメイン、ホスティング、SNSなど、身元確認をおこなわず、仮にアカウントが違法目的に使われても削除を拒む事業者が世界にいます。
動機は信念という場合もありますが、単に顧客を引き付ける利益目的が多いでしょう。
対策の難しい国を拠点とする悪用者は、それらを組み合わせて徹底的に身元を秘匿します。
ランサムに限らずネット犯罪全てに共通する難題ですね。 新政権は、これも重要な「防災」だという意識をもって真剣に取り組まないと、問題は拡大し手の届かないところに行くでしょう。
<button class="container_cvv0zb2" data-comment-reaction="true" data-comment-id="46403" data-rn-track="think-article-good-button" data-rn-track-value="{"comment_id":46403,"expert_id":"EVP01034","order":1}">
51</button>
日経記事2024.10.01より引用
