ロシア人2名、LockBitランサムウェア攻撃への関与を認める - 国際共同捜査の最新動向

事件概要

ロシア国籍のRuslan Magomedovich Astamirovとカナダ／ロシア国籍のMikhail Vasilievが、LockBitランサムウェア攻撃への関与を認めた。被害は世界各国と米国全土に及び、少なくとも12件の被害者から190万ドルの身代金を要求した。

ランサムウェア（Ransomware）とは、コンピューターシステムやファイルを暗号化し、復号のために身代金を要求するマルウェアの一種。被害者はデータを取り戻すために指定された金額を支払わなければならない。

犯罪内容： ネットワーク侵入、機密データ盗難、ファイル暗号化、身代金要求
判決： アスタミロフ（最高25年の禁固刑）、ワシーリエフ（最高45年の禁固刑）
関連事項： LockBitランサムウェアのメンバー6人が米国で起訴された。また、2024年2月には法執行機関がオペレーション・クロノスを実施し、ロックビットのインフラをダウンさせた。

オペレーション・クロノス（Operation Chronos）は、ランサムウェア攻撃グループ「LockBit」に対する国際的な法執行作戦。複数の国が協力して、ロックビットのインフラを摘発し、活動を妨害した。

日本警察庁は、日本国内で発生したランサムウェア事件について、海外捜査機関と連携して捜査を進めている。また、独自に開発したツールを使い、被害にあった国内企業10社で一定の被害回復に成功。2024年現在、「LockBit」による国内企業の被害が確認されており、継続して捜査を行っている。

脅威ホスティングサービスの管理者とは、サイバー犯罪行為（ランサムウェア攻撃など）を支援するために、悪意のあるサービスやインフラストラクチャーを提供・管理する個人または団体。国際共同捜査では、これらの管理者の摘発も重要なターゲットとなっている。

参考情報