2022年に世界で最も展開されたランサムウェアとなり、2023年初頭時点で全世界のランサムウェアインシデントの約44%を占めるに至ったランサムウェアグループ「LockBit」は、2024年までに2,000以上の組織を被害に遭わせ、1億2,000万ドル(約180億円)以上の身代金を強奪しました。
2024年2月に英国国家犯罪対策庁(NCA)が主導するOperation Cronos(クロノス作戦)によってインフラが崩壊し、主要メンバー7名が逮捕・起訴・制裁を受けました。しかし同グループはLockBit 5.0(ChuongDong)の投入をもって再起を図り、EDR回避能力とアンチフォレンジック機能をさらに高めた状態で活動を継続しています。本記事では、米国司法省・FBIのCISA・英国NCA・ウクライナ保安庁(SBU)・イスラエル国家サイバー長官室などの公的機関や権威ある研究機関のデータに基づいて、LockBitの全貌を解説します。
サマリー
- 出現:2019〜2020年
- 峰時の市場占有率:2023年初頭・全世界のランサムウェアインシデントの約44%
- 累計被害:2,000以上の組織・1億2,000万ドル(約180億円)以上
- ビジネスモデル:RaaS(Ransomware-as-a-Service)、アフィリエイトに利益の最大20〜30%を分配
- 最新バージョン:LockBit 5.0(ChuongDong)、XChaCha20+Curve25519暗号、ETWパッチ当て
- ロシアの関与:FSB Centre 18による暗黙の保護・セーフヘイブン提供。攻撃対象のわずか3.6〜4%がロシア国内
- Operation Cronos:2024年2月、NCA主導、34台のサーバーを押収、200以上の暗号資産口座を凍結
- 逮捕・起訴者:7名(Dmitry Khoroshev創設者の身元特定・Rostislav Panevのイスラエル逮捕→米国引き渡しなど)
- 主要被害事案:中国工商銀行(ICBC)・ワシントンD.C.警察・ニュージャージー州警察・100以上の米国病院
- 現状:Operation Cronos後も活動継続。アフィリエイトはRansomHub・DragonForceへ分散
| 項目 | 内容 |
|---|---|
| グループ名 | LockBit(LockBit 1.0〜5.0) |
| 活動開始 | 2019〜2020年 |
| ビジネスモデル | RaaS(Ransomware-as-a-Service) |
| アフィリエイト数 | 194(2024年2月時点の特定分) |
| 累計被害組織 | 2,000以上(2024年まで) |
| 累計強奪額 | 1億2,000万ドル(約180億円)以上 |
| 崩壊作戦 | Operation Cronos(2024年2月、NCA主導) |
| 押収サーバー | 34台(欧州・米国・オーストラリア) |
| 凍結口座 | 200以上の暗号資産口座 |
| 逮捕・起訴・制裁者 | 7名 |
| 最新バージョン | LockBit 5.0(ChuongDong) |
目次
LockBitグループの概要とRaaSエコシステム
LockBitは「Ransomware-as-a-Service(RaaS)」モデルを採用する巨大なサイバー犯罪シンジケートです。
このビジネスモデルでは、コア開発者がマルウェアの開発とインフラの維持を担当し、「アフィリエイト(提携ハッカー)」と呼ばれる外部の犯罪者がそのツールを借り受けて実際のネットワーク侵入・データ窃取・暗号化・恐喝を実行し、回収した身代金をコア開発者と分配する仕組みになっています。LockBitの場合、アフィリエイトは身代金の最大80〜90%を受け取り、残りをLockBitの運営者が取得するとされています。
英国国家犯罪対策庁(NCA)によるインフラ押収後に公開されたデータは、このエコシステムの実態を明らかにしています。
2024年2月時点でLockBitのサービスを使用していると特定されたアフィリエイトは194にのぼり、うち148が実際の攻撃ビルドを作成し、119が被害者との交渉を開始していました。
注目すべき点は、交渉を開始した119のアフィリエイトのうち39が身代金を一度も受け取っていないと見られており、交渉を行わなかった75のアフィリエイトも身代金未収だったとみられることです。世界最大のRaaSプラットフォームを利用したとしても、すべてのアフィリエイトが利益を得られるわけではなく、初期アクセスや横展開のスキル格差が犯罪者の間にも明確に存在しています。
また、押収されたMySQLダンプデータを用いた研究(arXiv掲載論文)では、51件の交渉チャットログの自然言語処理分析により「標準的な交渉プレイブック」の存在が明らかになりました。
19のビットコインアドレスの追跡では、身代金の一部は長期保有アドレスに即時分割されてグループの利益となり、残りの大部分は2つの大容量アドレスに集約されてアフィリエイトに送金されるパターンが判明しています。これら2つの集約アドレスはそれぞれ20万BTC以上を処理していたとされ、LockBitが産業規模の現金化パイプラインを持つ高度に統合された犯罪サービスであることが証明されています。
ロシアの国家支援と「犯罪的・愛国的共生」の実態
LockBitに関して最も重要な情報の一つが、ロシアの国家情報機関との「犯罪的・愛国的共生関係(Criminal-Patriotic Symbiosis)」と呼ばれる協力・保護関係の存在です。これはRecorded Futureをはじめとする複数の研究機関や、英国・米国・EU諸国の諜報機関が総合的に確認している事実です。
セーフヘイブン政策:法的免責という名の保護
ロシア政府はLockBit・Conti・REvilのようなサイバー犯罪グループに対し、ロシア国内に物理的なインフラ(サーバー・資金洗浄ネットワーク)を置くことを黙認し、西側諸国の法執行機関からの身柄引き渡し要請を完全に拒否してきました。ドイツ連邦刑事庁(BKA)が発行する最重要指名手配リストの約半数がロシアのサイバー犯罪者で占められているにもかかわらず、ロシア国内にいる限り事実上西側の法執行の枠外に置かれています。
この保護には厳格な「社会契約的条件」が存在します。「ロシア国内および独立国家共同体(CIS)諸国の組織を標的にしないこと」および「クレムリンの戦略的利益に反しない活動を行うこと」です。欧州サイバーインシデントリポジトリ(EuRepoC)のデータによれば、ロシア拠点のサイバー犯罪に起因するインシデントのうちロシア国内の標的に向けられたものはわずか3.6〜4%に過ぎず、米国への被害はロシア国内の8倍以上、EU加盟国への被害は14倍以上に達しています。
この不可侵条約はマルウェア自体にハードコーディングされている点が技術的証拠として重要です。関連する多くのマルウェアは、感染したシステムの言語設定やキーボードレイアウトをスキャンし、ロシア語やCIS諸国の言語が検出された場合に自動的に自らを削除・停止する設計になっています。
FSB Centre 18によるリクルートと活用
ロシア連邦保安庁(FSB)内でサイバー犯罪対策を公式任務とする「第18センター(Centre 18、軍事部隊64829)」は、表向きはサイバー犯罪対策組織ですが、実際には犯罪データを活用して有能なハッカーを特定し、国家の諜報活動にリクルートするハブとして機能しています。
典型例がAleksey Belanです。彼はFBIの「Cyber’s Most Wanted」に掲載されていましたが、FSBは彼を起訴する代わりにYahooから5億件の電子メールアカウント認証情報を窃取する作戦を指揮させました。また大規模なクレジットカード窃盗犯のRoman Seleznevは、FSBのサイバー犯罪部門から積極的な保護を受け、米国捜査官によるモスクワでの逮捕計画を事前に察知して逃亡しています(後にモルディブで逮捕)。
ウクライナ侵攻後の役割変化
2022年のウクライナへの本格的な軍事侵攻以降、国家の攻撃的サイバー部隊は極度にリソースを消耗しており、ロシアは安価な攻撃資産の供給源として犯罪アンダーグラウンドへの依存を強めています。GRUなどの国家主体は、Plausible Deniability(関与の否定可能性)を維持するために、意図的にサイバー犯罪者やハクティビストのペルソナを利用してウクライナへの攻撃を展開しています。ロシア国家にとってLockBitは「非対称戦の武器」として意図的に保護・利用されてきた存在です。
過去から現在に至る標的と主要被害事案
LockBitのアフィリエイトは「ビッグゲームハンティング(大企業・政府機関狙い)」から、セキュリティ投資が不十分な中小企業(SMB)まで無差別に近い形で多岐にわたるセクターを攻撃してきました。
グローバルな被害規模
2024年上半期のUnit 42のデータによれば、LockBitを含むランサムウェアの被害の約52%(917件)が米国に集中しています。続いてカナダ・英国・ドイツ・イタリア・フランス・スペイン・ブラジル・オーストラリア・ベルギーが上位に並びます。最も大きな影響を受けた産業は製造業(16.4%)・ヘルスケア(9.6%)・建設業(9.4%)です。
中国工商銀行(ICBC)への攻撃(2023年11月)
最も衝撃的な単一インシデントのひとつが、2023年11月の中国工商銀行(ICBC)の米国ブローカー・ディーラー部門へのランサムウェア攻撃です。ICBCのシステムが使用不能になった結果、米国債の取引決済を裏付ける資金へのアクセスが遮断され、証券決済に重大な混乱が生じ米国財務省が収拾に動く事態に至りました。一企業へのサイバー攻撃がグローバルな金融インフラ全体にシステムリスクをもたらし得ることを証明した歴史的インシデントです。
医療・法執行機関・政府への攻撃
LockBitは米国内だけで100以上の病院やヘルスケア企業を標的にし、患者データの流出脅迫と医療提供の遅延を引き起こしました。ワシントンD.C.の首都警察(Metropolitan Police Department)やニュージャージー州の複数の警察署も標的となり、法執行機関が保持する機密データさえも恐喝の材料にされています。
イスラエルにおけるSMBへの集中攻撃
イスラエル国家サイバー長官室(INCD)の2025年5月のレポートによれば、2024年に年間300件以上のランサムウェア攻撃が確認されており、多くにLockBit Builderから派生したマルウェアが使用されていました。特徴的なのは、標的が法律事務所・会計事務所・歯科医院・ホテル・物流会社・自動車整備工場・小規模製造工場といった中小企業に集中している点です。大企業・政府機関のセキュリティ対策が強化されるなか、サイバー防御が弱く機密性の高い個人・顧客情報を保持しているニッチなセクターへと標的を意図的にシフトさせている戦略的変化を示しています。
LockBit 1.0から5.0までの技術的進化
LockBitの脅威の本質は、法執行機関の追及やセキュリティベンダーの検知技術の進歩に常に先んじて、コードベースとアーキテクチャを根本から書き換えてきたその異常なスピードと執念にあります。
LockBit 1.0(ABCD):2019〜2020年
初期バージョンで、暗号化されたファイルに「.abcd」拡張子を付与することで知られます。C/C++による基本的なローカルファイル暗号化機能を持ちますが、高度なアフィリエイト管理パネルやデータ抽出機能は欠如していました。
LockBit 2.0(Red):2021年
RaaSモデルを本格化し、アフィリエイト収益分配を構造化した転換点です。専用の高速データ流出ツール「StealBit」を導入し、二重脅迫を自動化しました。SMBやPsExecを用いた自己伝播機能を追加し、LinuxやVMware ESXi環境への標的拡大(「ビッグゲームハンティング」)を開始したのもこのバージョンです。
LockBit 3.0(Black):2022年〜
AESとRSAを組み合わせたハイブリッド暗号化を採用。ファイルの一部のみを暗号化する「間欠的暗号化(Intermittent Encryption)」を導入し、処理速度を劇的に高めました。サイバー犯罪圏で初の「バグバウンティプログラム」を実施し、競合のBlackMatterのロジックを取り込んでいます。2022年後半にLockBit 3.0のビルダーが流出し、BlooDy Ransomware Gangなど他の犯罪グループがこれを悪用してカスタマイズされたペイロードを生成するという拡散現象も引き起こしました。
LockBit 4.0(Green / NG-Dev):2024年末〜2025年初頭
Operation Cronosへの対抗策として、プログラミング言語をC/C++から**.NET Core(CoreRT)**へ完全移行し、クロスプラットフォーム化を実現しました。従来のシグネチャベース検知を無効化するとともに、プリンターからの脅迫状印刷などのノイズの多い機能を削除して隠密性を極限まで高めました。APIハッシングによる動的モジュール解決と、実行可能期間(MinDate〜MaxDate)の設定によるサンドボックス回避も実装されています。
LockBit 5.0(ChuongDong):2025年後半〜現在
最新バージョンではモジュール式アーキテクチャを採用し、XChaCha20とCurve25519という高度な暗号アルゴリズムを利用しています。最も注目すべきは、WindowsのカーネルレベルのイベントログであるETW(Event Tracing for Windows)のEtwEventWrite APIをメモリ上で書き換え(リターン命令で上書き)して、システムのテレメトリを事実上「盲目」にする技術です。また、正規プロセス空間に悪意あるコードを注入するプロセスホローイングを駆使してEDRの監視を完全に迂回し、実行完了後は自身をゼロバイトデータで上書きしてWindowsイベントログを自動クリアします。VMware ESXiやProxmoxなどの仮想化基盤への特化も進んでおり、63のハッシュ化されたハードコードリストとの照合による選択的なサービス終了機能も搭載されています。
高度化する戦術・技術・手順(TTPs)
初期アクセスと水平展開
アフィリエイトが最も多用した初期アクセス手法が「Citrix Bleed(CVE-2023-4966)」の悪用です。Citrix NetScaler ADCやGatewayアプライアンスの脆弱性を突くことで、MFAやパスワード要件をバイパスし正規ユーザーのセッションをハイジャックして特権を奪取します。その他、フィッシングメールによるマルウェア配布、初期アクセスブローカー(IAB)から購入した窃取済み認証情報を使ったVPN・RDPへの侵入も確認されています。企業内部の不満を持つ従業員を金銭で買収して認証情報を提供させる「内部脅威の悪用」も事例として報告されています。
ネットワーク侵入後はSMB共有・PsExec・Windowsグループポリシーを用いた水平展開を行います。AnyDeskやSplashtopなどの正規リモート管理ツール(RMM)、PowerShellスクリプト、WindowsネイティブのMshta.exeを使った悪意あるHTAファイルの実行など、「Living off the Land(環境寄生型)」の手法でEDRの監視をすり抜けます。
データ流出と多重脅迫
暗号化の前段階で、独自ツール「StealBit」やRclone・WinSCPを使って企業の機密データを攻撃者のサーバーに転送します(MITRE ATT&CK T1567)。Unit 42の調査では、2025年に観察された恐喝ケースの半数以上でデータ窃取が標準的なプロセスとなっており、暗号化前の流出が最優先される活動です。
恐喝の手法は三重化しています。第一の脅迫は「復号鍵の対価として身代金を支払え」、第二は「データを公開されたくなければ支払え(二重脅迫)」、第三は被害者への DDoS攻撃や盗んだデータ内の個人(顧客・患者)への直接連絡という「三重脅迫」です。LockBit自身がDDoS攻撃を受けた経験をもとに、自らのインフラをDDoS耐性化してその技術を被害者への武器として転用するという皮肉な構造もあります。
バックアップ破壊と暗号化
LockBit 3.0以降、AESとRSAのハイブリッド暗号化に間欠的暗号化を組み合わせることで、被害者が異変に気づいてシステムをシャットダウンする前に暗号化を完了させます。暗号化の直前にはWMI・vssadmin Delete Shadows /All /Quiet・wbadmin DELETE BACKUPなどのコマンドでボリュームシャドウコピーとWindowsバックアップを徹底的に削除し、身代金を支払わない自力復元の道を絶ちます。
LockBit 5.0における究極のステルス技術
ETWのEtwEventWrite APIをメモリ上でリターン命令に書き換えることで、OSが生成するすべてのイベントログを無効化します。正規プロセス空間への悪意あるコード注入(プロセスホローイング)でEDRの行動監視を完全に迂回し、実行後には自身をゼロバイトで上書きしてWindowsイベントログを自動クリアするため、フォレンジック調査の痕跡がほぼ残りません。
Operation Cronosとメンバーの逮捕・起訴
インフラの完全掌握(2024年2月)
NCAが主導し、FBI・ユーロポール・SBU(ウクライナ)が参加した国際的タスクフォースOperation Cronosは、2024年2月にLockBitの主要インフラを前例のない規模で掌握しました。欧州・米国・オーストラリアにある34台のサーバーを押収し、ダークウェブのリークサイトの制御を奪取してトップページに「このサイトは法執行機関の管理下にある」とのメッセージを掲載しました。200以上の暗号資産口座を凍結し、押収サーバーから取得した1,000以上の復号鍵で被害者が無償データ回復できるポータルを公開して数百の被害組織を救済しています。
現在ロシアと戦時下にあるウクライナのSBUが本作戦で重要な役割を果たし、2024年2月にウクライナとポーランドでLockBitメンバー2名が物理的に逮捕されました。
逮捕・起訴・制裁された主要メンバー
Dmitry Khoroshev(LockBitSupp / putinkrab):LockBitの創設者・最高管理者。ロシア国籍、31歳、ヴォロネジ在住。「自分の身元を暴いた者に1,000万ドルの賞金を出す」と豪語していましたが、NCAの調査で身元を特定されました。米司法省から26の罪状で起訴され、米国務省が最大1,000万ドルの報奨金を懸けています。英国・米国(OFAC)・オーストラリアの3か国から資産凍結と渡航禁止の制裁を受けており、現在もロシア国内で逃亡中とみられています。
Rostislav Panev(Moniker-2):リード開発者。ロシア・イスラエル二重国籍、51歳。2019年の初期からマルウェアコード(BuilderやStealBit)の作成・保守を行い、月額約1万ドルの暗号資産を受け取っていました。2024年8月に米国の要請によりイスラエルで逮捕され、2025年3月に米国ニュージャージー州へ引き渡されました。捜査当局はApple iCloudアカウントのIPアドレスとダークウェブフォーラムの通信IPを照合して身元を特定。イスラエル当局に対し、アンチウイルスを無効化するコードやネットワーク上の全プリンターに脅迫状を印刷させるコードを開発したことを自白しています。
Mikhail Matveev(Wazawaka / m1x / Boriselcin):著名なアフィリエイトでBabukやHiveにも関与。ニュージャージー州の警察署やワシントンD.C.の首都警察への攻撃を主導しました。FBIの最重要指名手配リストに掲載され、最大1,000万ドルの懸賞金が懸かっています。現在逃亡中です。
Ivan Kondratyev(Bassterlord / Fisheye):アフィリエイトのサブグループ「National Hazard Society」のリーダー格、ロシアのノヴォモスコフスク在住。ICBC攻撃への関与が疑われており、米財務省(OFAC)から制裁指定を受けています。現在逃亡中です。
Ruslan Astamirov(BETTERPAY / Offtitan):チェチェン共和国出身の21歳。多数の被害組織を攻撃したアフィリエイトで、逮捕・拘留後に2024年7月に有罪を認めました。35万ドル相当の暗号資産の没収にも同意しています。
Mikhail Vasiliev(Ghostrider / Free):カナダ・ロシア二重国籍、34歳。カナダのオンタリオ州を拠点にアフィリエイト活動を展開。逮捕・拘留後に2024年7月に有罪を認めました。
Artur Sungatov:アフィリエイトとして攻撃を展開した人物。起訴されており米財務省(OFAC)から制裁指定を受けていますが、現在逃亡中です。
逮捕と身元特定が持つ最大の効果は「アフィリエイト間における信頼の崩壊」です。絶対的な匿名性を誇っていたはずのLockBitSuppが自身のプラットフォームの安全性を担保できず、交渉記録・攻撃ビルド情報・暗号資産ウォレット情報がすべて法執行機関の手に渡った事実は、サイバー犯罪アンダーグラウンドにおけるLockBitのブランドと信頼性を致命的に失墜させました。
Operation Cronos後の動向とアフィリエイトの分散
Operation Cronosによる解体後もLockBit 5.0(ChuongDong)の投入をもって再起を図っていますが、かつてのような世界シェア44%を誇る絶対的王者の地位はすでに崩壊しています。
重要な変化は、LockBitのエコシステムに存在した技術力のあるアフィリエイトたちが活動を停止するのではなく、RansomHubやDragonForceなど他の新興RaaSグループへと流出・分散し、新たなプラットフォームで活動を継続している点です。
この分散は、防御側にとって「LockBitという特定の名称」に対する対策を強化することの限界を示しています。本当に防御が必要なのは、LockBitが確立した「初期アクセスからラテラルムーブメント・データ流出・多重脅迫に至る一連の戦術的プロセス」そのものです。
情報システム部門・企業が取るべき包括的な対策
フィッシング耐性のある多要素認証(MFA)の導入
LockBitのアフィリエイトが多用したCitrix Bleedのような脆弱性悪用は、MFAをバイパスする手法でした。SMSベースのOTPや単純なアプリ認証では不十分であり、FIDO2準拠またはパスキーを利用したフィッシング耐性のある強固なMFAへの移行が必要です。
モダンなEDRソリューションの導入と継続的監視
LockBit 5.0が実装したETWパッチ当てやプロセスホローイングなどの高度なメモリ内実行を検知・遮断するためには、従来のシグネチャベースのアンチウイルスでは対応できません。行動ベースの検知と常時モニタリングを備えたモダンなEDRが不可欠です。またSIEM・SOCとの連携で、LockBitが駆使したLiving off the Land(mshta.exe・PowerShellなどのネイティブツールの悪用)も検知できる体制を整えてください。
ネットワーク分離と最小権限の原則
LockBitのアフィリエイトが展開したSMB・RDP経由のラテラルムーブメントを封じるために、ネットワークセグメンテーションと最小権限の原則の徹底が重要です。特にVPN・RDPの管理アクセスは、業務上必要な端末・IPに限定し定期的に棚卸しを行ってください。
オフラインバックアップの構築
LockBitがvssadminやwbadminで実行するバックアップ破壊に対して唯一有効な対策は、ネットワークから完全に分離されたWORM(Write-Once-Read-Many)機能を備えたオフラインバックアップです。これが身代金を支払わずに事業を復旧するための最後の防衛線です。バックアップの実効性は定期的なリストア訓練で確認してください。
脆弱性管理とパッチ適用の加速
Citrix BleedのようなCVSSスコアの高い脆弱性が公開された際に即座に対応する体制を構築してください。Five Eyesが2026年6月に指摘したように、AIがパッチ適用から脆弱性発見までの時間を劇的に縮めており、従来の月次パッチサイクルでは対応が間に合わない局面が増えています。
FAQ
Q. LockBitはランサムウェアグループとして現在も活動していますか?
A. 活動は継続しています。Operation Cronos(2024年2月)でインフラが崩壊しアフィリエイトの信頼を大きく失いましたが、2025年後半にLockBit 5.0(ChuongDong)をリリースして再起を図っています。ただし世界シェア44%を誇っていた全盛期の影響力はすでに崩壊しており、かつてのアフィリエイトの多くはRansomHub・DragonForceなど他のRaaSグループへ移行しています。
Q. 日本企業もLockBitの攻撃対象になりますか?
A. なります。LockBitは2022年に日本航空システム(JAL系列)、大阪急性期・総合医療センター(2022年10月)、名古屋港統一ターミナルシステム(2023年7月)など日本国内の複数の組織への攻撃に関与しています。製造業・ヘルスケア・物流という日本が強みを持つ産業はLockBitが最も攻撃した上位セクターに含まれており、中小企業もSMBシフトの対象として標的になり得ます。
Q. 身代金を支払ったほうがよいですか?
A. 推奨されません。米国政府・FBIは一貫して身代金の支払いに反対する立場をとっています。支払いがグループの犯罪活動の資金源になること、支払っても確実にデータが返ってくる保証がないこと、OFAC制裁対象グループへの支払いが法的リスクを伴うことが主な理由です。最善の対策は侵害を前提とした早期検知とオフラインバックアップからの復旧体制の構築です。
Q. Operation Cronosで提供された復号鍵は今も使えますか?
A. 押収された復号鍵(1,000件以上)を元にJapanese No More Ransom・Europol・NCAが協力して被害者向けの復号ツール提供を行っています。過去にLockBitの被害を受けてデータが暗号化されたままになっている組織は、nomoreransom.org(ノーモアランサムプロジェクト)で復号ツールの提供状況を確認してください。
出典
- NCA「LockBit leader unmasked and sanctioned」https://www.nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned
- 米国司法省「U.S. Charges Russian National with Developing and Operating LockBit Ransomware」https://www.justice.gov/
- 米国司法省「Dual Russian And Israeli National Extradited to Face Charges for LockBit」https://www.justice.gov/
- CISA「#StopRansomware: LockBit 3.0 Ransomware Affiliates Exploit CVE 2023-4966 Citrix Bleed Vulnerability」https://www.cisa.gov/
- Europol「Law enforcement disrupt world’s biggest ransomware operation」https://www.europol.europa.eu/
- Unit 42「Ransomware Review: First Half of 2024」https://unit42.paloaltonetworks.com/
- Vectra AI「LockBit is Back: What’s New in Version 5.0」https://vectra.ai/
- INCD「What are the Israeli businesses preferred by cybercriminals?」https://www.gov.il/
- Recorded Future「Dark Covenant 3.0: Controlled Impunity and Russia’s Cybercriminals」https://www.recordedfuture.com/
- arXiv「Inside LockBit: Technical, Behavioral, and Financial Anatomy of a Ransomware Empire」https://arxiv.org/
当サイト関連記事
関連記事
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
フーシ派 参戦でイラン紛争が拡大-紅海・ホルムズ海峡封鎖と日本の原油への影響
イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
ランサムウェアの事例を解説
WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表
トランプ政権がホルムズ海峡を封鎖|目的やイランへの影響・日本のエネルギー危機対応を解説【2026年4月最新】
偽のハムスターコンバットでマルウェア配布を確認
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
