ロシア連邦保安庁(FSB)は、国際的なサイバー犯罪組織「ロックビット(LockBit)」に対する大規模な取り締まりを実施し、組織の壊滅に成功したと発表した。同組織は、世界中の企業や政府機関を標的としたランサムウェア攻撃で知られ、これまでに約5000億円(約37億ドル)相当の身代金を要求していた。
FSBの発表と逮捕の詳細
FSBの声明によると、モスクワやサンクトペテルブルクなどロシア国内の複数地点で同時に家宅捜索が行われ、ロックビットの主要メンバーを含む複数の人物が拘束された。押収品には、コンピューター機器、暗号通貨ウォレット、そして攻撃に使用されたツールが含まれている。FSBは「ロックビットの活動は完全に停止された」と宣言し、国際協力の重要性を強調した。
ロックビットは2020年頃から活動を開始し、特に2022年以降、攻撃の頻度と規模が拡大。米国、欧州、日本を含むアジアの企業も標的にされ、医療機関や重要インフラへの攻撃も確認されている。セキュリティ企業の分析によれば、ロックビットはランサムウェア・アズ・ア・サービス(RaaS)モデルを採用し、他の犯罪者に攻撃ツールを提供していた。
国際的な反応と今後の影響
米国司法省は、ロックビットの壊滅を歓迎する声明を発表し、「これは国際的なサイバー犯罪対策における大きな前進だ」と評価。一方で、ロシア当局の取り締まりが、同国がサイバー犯罪に寛容であるという批判を払拭するものかどうか、疑問視する声も上がっている。
専門家は、ロックビットの壊滅により、一時的にランサムウェア攻撃が減少する可能性があると指摘。しかし、同組織の残存メンバーや類似の犯罪グループが活動を再開するリスクもあり、継続的な警戒が必要だと述べている。
ロックビットのウェブサイトは既に閉鎖され、身代金交渉用のチャンネルも停止された。被害を受けた企業の中には、既に復旧作業を進めているところもあるが、データの完全な回復には時間がかかるとみられる。
