「LockBit撲滅」のはずがなぜ? 台頭する新たなランサムウェア集団ランサムウェア攻撃活動の「今」【前編】

2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。

2025年03月27日 08時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

サイバー攻撃 | マルウェア | セキュリティ


 セキュリティベンダーESETによると、ランサムウェア(身代金要求型マルウェア)攻撃を仕掛けるサイバー犯罪集団の“勢力図”が変わっている。老舗グループの撲滅に伴って新規グループが台頭し、新たな脅威を生み出していると同社は警鐘を鳴らす。

「LockBit撲滅」後に台頭するランサムウェア集団

会員登録(無料)が必要です

 警察が撲滅したサイバー犯罪集団の一つが、ランサムウェアをサービスとして提供する「LockBit」だ。サービスとしてのランサムウェアは「RaaS」(Ransomware as a Service)と呼ばれる。2024年2月、LockBitの数人のメンバーが逮捕された他、同グループのリーダーの一人、ドミトリー・ユーリエビッチ・ホロシェフ氏が摘発された。

 ESETは、LockBitが姿を消した後も、RaaS集団の活動が活発だとみる。特に注意が必要な集団として、「RansomHub」を挙げている。RansomHubは2024年2月に初めて活動が確認された。ESETに加え、セキュリティベンダーNCC GroupもRansomHubについて注意を呼び掛けている。

 「LockBitの撲滅によって一時的に空白が生まれ、RansomHubをはじめとしたさまざまなRaaSグループがそれを埋めようとしている」とESETは説明する。同社によると、RansomHubは「Linux」と「Windows」の両方のシステムを狙っている。合法的なツールを使って標的システムのセキュリティ対策を回避し、侵入を図っているという。

 ESETは2024年2月以降、RansomHubが実施した500件以上の攻撃を確認している。中には、エネルギー大手のHalliburton Energy Servicesが含まれているという。同社によれば、RansomHubは2025年に入ってからも活動が盛んだ。RansomHubの活動にはLockBitの元メンバーも関わっている可能性があるとESETはみる。

 RansomHubに加え、ESETは「Embargo」も新たなランサムウェア集団として取り上げている。同社がEmbargoの活動を初めて確認したのは、2024年6月だという。ESETによると、Embargoはプログラミング言語「Rust」を用いて攻撃ツールを開発している。攻撃中にツールを変更するなど、柔軟に手口を変えて攻撃の成功率を上げているとESETは説明する。

 ESETによれば、2024年下期(7~12月)のランサムウェア攻撃の数は同年上期(1~6月)と比べて約2割減少した。一方で2024年下期は中国や北朝鮮、イランなど国家が関わっているランサムウェア攻撃が活発化。引き続き警戒が必要だとESETは強調する。

 後編は、「macOS」を狙った攻撃の動向をみる。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 株式会社野村総合研究所

脆弱性対策をつまずかせる「3つの要因」とは?

サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?

製品資料 NTTデータルウィーブ株式会社

連携が難しく管理が複雑化しやすい? SASE導入でよくある課題を一掃する方法

ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。

市場調査・トレンド NTTデータルウィーブ株式会社

ネットワーク・セキュリティ担当者1000人への調査で見えた、SASE導入の現在地

近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。

技術文書・技術解説 アイティメディア広告企画

セキュリティの新トレンド、「認証」技術のアップデートを実現するポイントとは

クラウド時代に重要性を高めている「認証」技術。サイバー攻撃を未然に防ぐためには、この技術のアップデートが急務となっている。具体的にどのようなツールがあるのか、導入効果や利用シーンとともに見ていく。

製品資料 アイティメディア広告企画

ゼロトラストを実現する「SASE」、製品選定の4つのポイントとは

クラウド技術が急速に普及した今、従来の境界型セキュリティに代わるアプローチとして「ゼロトラスト」と「SASE」が注目度を高めている。両者の概要やメリットを解説するとともに、SASE製品の選定ポイントや主要製品を紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/01 UPDATE

  1. 攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
  2. 不正アクセスを防ぐには? 知っておくべき「IAM」の最新動向
  3. 「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
  4. ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
  5. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  6. 追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
  7. 従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
  8. パスワードに“複雑さ”は不要だった? メールセキュリティの基本的な対策5選
  9. ランサムウェア攻撃はなぜ「儲からないビジネス」になっているのか?
  10. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...

news163.jpg

「政府」「メディア」への信頼度は日本が最低 どうしてこうなった?
「信頼」に関する年次消費者意識調査の結果から、日本においても社会的な不満・憤りが大...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方