Cisco Japan Blog
Share

LockBit ランサムウェアの攻撃者に話を聞く


2021年2月16日


ランサムウェアは今でも脅威ランドスケープで強い存在感を発揮しています。Cisco Talos インシデント対応チームpopup_iconが対応にあたっている最大の脅威popup_iconの一種でもあります。こうしたランサムウェアファミリの 1 つに LockBit があります。利用料金を払えばランサムウェア攻撃が可能になる RaaS プラットフォームであり、標的を自動で探して素早く拡散することで知られて

Cisco Talos によるランサムウェア対策では、プログラム本体や攻撃インフラの理解に努めるだけでなく、どういった人物がランサムウェア攻撃を実行しているのか探ろうとしています。2020 年 9 月、Cisco Talos は実際に LockBit を使用して攻撃を行っているという、サイバー攻撃の経験者との接触に成功しました。数週間にわたって何度か話を聞き、ランサムウェア攻撃者によるサイバー犯罪活動に関して直接情報を得ることができました。企業幹部やサイバーセキュリティ コミュニティにとって重要な情報を入手するための貴重なインタビューになったと思います。

目を通していただければ、サイバーセキュリティに対する攻撃者の考え方、動機、人物像が浮かび上がってくることでしょう。ランサムウェア攻撃者がテクノロジーと攻撃についてどのように考えているのかの理解にお役立てください。

レポートはこちらpopup_iconでご覧いただけます。

 

本稿は 2021 年 02 月 02 日に Talos Grouppopup_icon のブログに投稿された「Interview with a LockBit ransomware operatorpopup_icon」の抄訳です。

Tags:
コメントを書く