ランサムウェアは今でも脅威ランドスケープで強い存在感を発揮しています。Cisco Talos インシデント対応チームが対応にあたっている最大の脅威の一種でもあります。こうしたランサムウェアファミリの 1 つに LockBit があります。利用料金を払えばランサムウェア攻撃が可能になる RaaS プラットフォームであり、標的を自動で探して素早く拡散することで知られて
Cisco Talos によるランサムウェア対策では、プログラム本体や攻撃インフラの理解に努めるだけでなく、どういった人物がランサムウェア攻撃を実行しているのか探ろうとしています。2020 年 9 月、Cisco Talos は実際に LockBit を使用して攻撃を行っているという、サイバー攻撃の経験者との接触に成功しました。数週間にわたって何度か話を聞き、ランサムウェア攻撃者によるサイバー犯罪活動に関して直接情報を得ることができました。企業幹部やサイバーセキュリティ コミュニティにとって重要な情報を入手するための貴重なインタビューになったと思います。
目を通していただければ、サイバーセキュリティに対する攻撃者の考え方、動機、人物像が浮かび上がってくることでしょう。ランサムウェア攻撃者がテクノロジーと攻撃についてどのように考えているのかの理解にお役立てください。
レポートはこちらでご覧いただけます。
本稿は 2021 年 02 月 02 日に Talos Group のブログに投稿された「Interview with a LockBit ransomware operator」の抄訳です。
コメントを書く