米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「Understanding Ransomware Threat Actors: LockBit|CISA」において、世界各地で被害が確認されているランサムウェア「LockBit」の脅威に関するセキュリティアドバイザリを公開した。米国連邦調査局(FBI: Federal Bureau of Investigation)や米多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing & Analysis Center)、国際パートナーとの共同の下、LockBitによる戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が公開された。
-
Understanding Ransomware Threat Actors: LockBit|CISA
セキュリティアドバイザリは次のリンクより入手できる。
LockBit ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)とその関連会社は、世界中の大小さまざまな組織に悪影響を与え続けている。2022年において最も活発なグローバルなランサムウェアグループおよびRaaSプロバイダとされ、多数の犠牲者が報告されている。
LockBitのRaaSプロバイダーはアフィリエイトと呼ばれる攻撃者や脅威グループにランサムウェアを販売するとともに、前払金、購読料、利益の分配、前払金、購読料、利益の分配などを要求する仕組みになっている。プロバイダーはアフィリエイトへの分け前の保証や他のRaaSグループの中傷、世論を喚起するような活動など行い、アフィリエイトの誘致を活発に行っていることが確認されている。
セキュリティアドバイザリでは、LockBitが積極的に悪用している脆弱性やアフィリエイトの戦術およびテクニック、緩和策などが説明されている。企業や組織はLockBitの被害に遭わないよう、同庁が公開したセキュリティアドバイザリを確認するとともに推奨されている緩和策を実施することが望まれている。
