FBI（米国連邦捜査局）は2月7日(現地時間)、「LockBit 2.0」と呼ばれるランサムウェアについてのアラート（注意喚起）を発表した。

「LockBit」は、2019年に活動が確認されたランサムウェア。2021年6月にはRaaS (Ransomware as a Service)として活動が拡大している。「LockBit 2.0」の特徴として、システムの言語設定を判断するなどしてターゲットを選定して攻撃を行う点が挙げられる。これまでに企業を中心としてLockBit 2.0の被害が数多く確認されており、FBIは主に企業に対して対策を促している。

「LockBit 2.0」を利用したサイバー犯罪者は、データを暗号化し、復号に対する身代金を支払う要求をする手口ほか、窃取したデータの漏洩を避けるという身代金の支払いも要求する。FBIは、LockBitの被害に遭った場合、身代金の支払いには応じないように呼びかけている。アラートでは、被害の緩和策などについても述べている。

ランサムウェアを用いたサイバー攻撃は、標的になったとしても被害を抑えるよう、バックアップを適切に取ることが基本的な対策となる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス(pdf)