検索
ニュース

誰でもランサムウェアを作れるヤバいファイルが漏れて大騒ぎ:684th Lap

ここ数年で最も流行したランサムウェアの関連ファイルが流出して大騒ぎになった。入手すれば誰もがランサムウェアを作成可能になるという。なぜそんなことが起きたのか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 ランサムウェアによる被害が止まらない。ある統計によると、2022年には米国、カナダ、英国企業の90%がランサムウェアの攻撃を受けたという。

 そんな状況の中、ここ数年で最も流行したランサムウェアの最新バージョンのビルダーが流出したと大きな話題になった。そのビルダーを入手すれば誰でもランサムウェアを作成できるという恐ろしいものだ。しかも、流出した理由が内輪もめだというが、なぜそんなことが起きたのか。

 セキュリティ対策企業のMalwarebytesによると、今最も流行しているランサムウェアは「LockBit」で、既知のランサムウェア攻撃の約48%を占めるという。2022年6月にはLockBitの最新バージョン「LockBit Black 3.0」がリリースされた。開発チームとみられる集団は「ランサムウェアをより素晴らしいものにする」などとコメントし、新機能を追加したこともにおわせた。

 そんなLockBitについて気になる記事を掲載したのが、PCとセキュリティの総合WebサイトBleeping Computerだ。同サイトが2022年9月21日に掲載した記事によると、最新版LockBit Blackのビルダーがネットに流出したという。

 2022年9月21日、セキュリティ研究者の3xp0rt氏が自身のTwitterアカウント(@3xp0rtblog)で「LockBit Blackのビルダーを見つけた人物がいる」と投稿した。そしてAli Quushji氏(@ali_qushji)なるユーザーが「自分の所属するチームがLockBitのサーバをハッキングして、LockBit Blackのビルダーを手に入れた」と投稿した。最新版のビルダーがどこかで入手できることを知り、世間はザワついた。

 そして、セキュリティ研究者のVX-Underground氏は「2022年9月10日に“protonleaks”と名乗るユーザーから連絡があり、LockBit Blackのビルダーのコピーを共有した」と発表した。VX-Underground氏によれば、ハッキングによって公表されたLockBit Blackのビルダーが、実はハッカー集団の内輪もめによってリークされたものだという。VX-Underground氏にビルダーを提供したprotonleaksなる人物は、LockBitを開発するハッキング集団に雇われたプログラマーであり、ハッキング集団の上司に腹を立ててビルダーをリークしたという。

 LockBitのビルダーというのは、ランサムウェアとしてLockBitを稼働させるために必要な暗号化キージェネレーターやリソースファイル、その他カスタマイズできる設定ファイルなどを含んだもので、完成版ランサムウェアとしてパッケージできるバッチファイルで構成される。つまり、これがあれば誰でもランサムウェアを作成可能になる。実際にBleepingComputerの記者がビルダーを利用してみたところ、C2サーバで強制的にファイルを暗号化でき、復号することもできたという。

 リークした人物が腹を立てた理由は明確にはなっていないが、報酬が不十分だったのか、それとも上司の指示が不遜だったのだろうか。

 このビルダーが広く流出するのは時間の問題だ。ただ、悪用される前に入手して解析することで、いち早く対策手段を講じられる可能性もある。セキュリティ対策企業などにはできる限り早く対応してもらいたいものだ。


上司X

上司X: ランサムウェア「LockBit」の最新版のビルダーが、関係者のモメごとの末に流出したという話だよ。


ブラックピット

ブラックピット: 怒りのリークですか(笑)


上司X

上司X: いや笑い事ではないけどね。


ブラックピット

ブラックピット: でも、ハッカー集団に依頼されてランサムウェアを作ってたんでしょ?


上司X

上司X: ああ、そのようだ。


ブラックピット

ブラックピット: 悪事の片棒を担いでおきながら、悪の上司にちょっと雑に扱われたからって情報をリークするって、なんかこう嘲笑したくなるじゃないですか。悪の上司もさぞかし困惑したことでしょう。


上司X

上司X: さっきの笑いは嘲笑だったのか。何か我慢できないことがあったのだろう。いちビジネスパーソンとしては、そういう理不尽な思いをしたときに報復したくなっちゃう気持ちは分からないでもないが……。


ブラックピット

ブラックピット: ブラック対応されようがそれを恨んでリークしようが、悪人の一味には変わらないんですよ! なにを同情してるんですか!


上司X

上司X: お、おう。確かにな。俺が悪かったと言っておこう。ともかくだ、この流出で今流行のランサムウェアの最新版の情報がある程度判明したわけだ。この情報が悪用されることなく、対策に役立ててもらいたいものだよ。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る