国際的なサイバー犯罪集団「ロックビット」が2月、日本や欧米の国際共同捜査で摘発された。対峙(たいじ)し続けてきたセキュリティーの専門家らが今回、摘発を機に集団の内幕を明らかにした。攻撃を「ビジネス」と表現し、外部協力者の存在を明かしたという。
サイバーセキュリティー企業に勤める20代の日本人男性は、有志の専門家が集まる国際的なボランティア組織に属する。この組織はロックビットに、病院や非営利団体への攻撃をやめるよう働きかけてきた。
日本では、徳島県つるぎ町立半田病院がロックビットの攻撃を受けた。攻撃の約3カ月後の2022年1月、男性がロックビットの運営メンバーに連絡すると、返信があった。「アフィリエイト」と呼ばれる報酬目当ての外部協力者がおり、勝手に病院を攻撃していたと書かれていたという。
ロックビットは22年12月、カナダにある世界有数の小児科病院を攻撃した。この時、日本人男性が所属するセキュリティーの専門家集団「vx―underground(VXUG)」がロックビットに連絡すると、攻撃の数日後に謝罪し、無償で復元プログラムを提供すると声明を出したという。
米セキュリティー企業の調査では、23年だけで67の医療機関が被害にあった。VXUGは、ロックビットの主要メンバーが組織を管理できておらず、アフィリエイトは野放し状態になっているとみている。
Source : 社会 – 朝日新聞デジタル