| 講演名 | 2024-03-21 LockBit3.0ウェブサイトのデータ変遷に基づく攻撃者と被害者の行動の分析 関根 悠司(横浜国大), インミン パパ(横浜国大), 吉岡 克成(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | LockBit3.0は2022年7月から活動しているランサムウェアグループの1つであり,被害企業は2023年6月までの累計で1,000件を超えている.2024年2月には国際的な法執行活動 Operation Cronos により関係するサーバのテイクダウン,暗号通貨アカウントの凍結等が行われ,関係者が逮捕されているが,本研究報告の執筆時点ではその詳細は明らかになっていない.LockBit3.0はランサムウェアの被害者情報や漏えいデータをダークウェブ上で公開・暴露すると共に,第三者への漏えいデータの販売やRaaS(Ransomware as a Service)等のビジネスモデルを構築している.公開される情報は被害者との交渉結果を反映していると推測されるが,その時間的変化や,交渉内容,支払い,支払い期限の延長といった行動との関係性の分析は十分に行われていない.本研究ではLockBit3.0のサイトに掲載される被害者情報や身代金額の時間的変化を166日間に渡り継続的に監視し,掲載情報の変化と,その変化が攻撃者と被害者の行動とどのように関連しているかを分析した結果を報告する. |
| 抄録(英) | LockBit3.0 is one of the top ransomware groups that has been active since July 2022, targeting over 1,000 companies. In February 2024, Operation Cronos, an international law enforcement operation, took down the servers involved, froze the cryptocurrency accounts, and arrested the people involved, but at the time of writing this research report, the details of the operation are not yet known. LockBit3.0 operates as a RaaS (Ransomware as a Service) model, expose victim information and leaked data on their darkweb website while selling the leaked data to the third parties. The information exposed on their website may change according to the victim's negotiation. However, how these changes are related to the victims' actions such as negotiation, extension of ransomware payment deadline has not been well studied. In this study, we monitor LockBit3.0 website over a 166-days period to analyze how the changes of victim information and ransomware payment deadline relate to the actions of attackers and victims. |
| キーワード(和) | ランサムウェア / マルウェア / スレットインテリジェンス / LockBit |
| キーワード(英) | Ransomware / Malware / Threat Intelligence / LockBit |
| 資料番号 | ICSS2023-70 |
| 発行日 | 2024-03-14 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2024/3/21(から2日開催) |
| 開催地(和) | 沖縄科学技術大学院大学(OIST) OISTカンファレンスセンター |
| 開催地(英) | OIST |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 井上 大介(NICT) |
| 委員長氏名(英) | Daisuke Inoue(NICT) |
| 副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
| 副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | LockBit3.0ウェブサイトのデータ変遷に基づく攻撃者と被害者の行動の分析 |
| サブタイトル(和) | |
| タイトル(英) | Analyzing Attackers and Victims Actions via LockBit3.0 Website Data Dynamics |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ランサムウェア / Ransomware |
| キーワード(2)(和/英) | マルウェア / Malware |
| キーワード(3)(和/英) | スレットインテリジェンス / Threat Intelligence |
| キーワード(4)(和/英) | LockBit / LockBit |
| 第 1 著者 氏名(和/英) | 関根 悠司 / Yuji Sekine |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | インミン パパ / Yin Minn Pa Pa |
| 第 2 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 3 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 3 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 4 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 発表年月日 | 2024-03-21 |
| 資料番号 | ICSS2023-70 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ICSS-448 |
| ページ範囲 | pp.9-16(ICSS), |
| ページ数 | 8 |
| 発行日 | 2024-03-14 (ICSS) |