チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「ランサムウェアって大企業だけの話じゃないの?」
「うちみたいな中小企業が狙われることなんてあるの?」
チップスボス〜!LockBitってやつがまた日本企業を攻撃したらしいでしゅ!しかも環境関連の会社って…うちみたいな規模の会社も狙われるんでしゅか!?
ボスああ、Earth Protect社の件だな。LockBitは2024年に一度摘発されたが、5.0として復活した。業種や規模を問わず攻撃してくるのが、このグループの厄介なところだ。
ランサムウェアの脅威は、もはや大企業だけの問題ではありません。
2026年4月6日、復活を遂げたLockBit 5.0が日本の環境関連企業を標的にした事実は、あらゆる企業にとって他人事ではないことを示しています。
この記事では、事件の経緯からLockBit 5.0の進化した攻撃手口、そして企業が取るべき具体的な備えまでを解説します。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
2026年4月6日、ランサムウェアグループLockBit 5.0が、日本の環境関連企業Earth Protect Co., Ltd(earthprotect.co.jp)への攻撃を自らのリークサイト上で公表しました。
攻撃者は同社のネットワークに侵入し、機密データを窃取したと主張しています。
身代金交渉に応じなければデータを公開するという、いわゆる「二重恐喝」の手口です。
同日にはイタリアやフランスの企業も被害を公表されており、LockBit 5.0が世界規模で攻撃を再開していることがわかります。
チップス日本の会社が名指しでリークサイトに載るって…怖すぎるでしゅ。
ボスLockBitは業種も規模も選ばない。「うちは大丈夫」という思い込みが一番危険だ。
LockBitは2024年2月に国際的な法執行機関の「Operation Cronos」で一度壊滅的な打撃を受けました。
しかし2025年末に5.0として再編成され、技術的にも大幅に強化されています。
従来のバージョンからの進化点は複数あります。
特に注目すべきは、クロスプラットフォーム対応の拡大です。
| 進化ポイント | 内容 |
|---|---|
| 対応環境の拡大 | Windows・Linux・VMware ESXiに同時対応し、企業ネットワーク全体を一度に攻撃可能 |
| 暗号化の高速化 | 業務停止までの時間を極限まで短縮し、対応の猶予を与えない |
| 解析回避の強化 | フォレンジック分析を困難にする新たな回避メカニズムを搭載 |
| 破壊専用モード | 身代金メッセージを表示せずファイルを暗号化する「ステルス型」の動作が可能 |
RaaS(Ransomware as a Service)モデルも健在で、開発者とアフィリエイトが収益を分配する分業体制により、攻撃の頻度と範囲が拡大し続けています。
チップスステルスモードなんてあるんでしゅか!?気づかないうちに暗号化されるなんて…。
ボスだからこそバックアップの定期検証と、ネットワーク監視の強化が欠かせない。暗号化されてから慌てても遅いんだ。
LockBit 5.0によるEarth Protect社への攻撃は、日本企業がランサムウェアの標的として狙われ続けている現実を改めて突きつけました。
摘発されても復活し、技術を磨いて戻ってくる。
攻撃者は諦めません。
「自社は大丈夫」と思っている企業ほど、攻撃者にとっては都合のよいターゲットです。
守りの体制を見直す時期に来ています。
チップスオイラもまずパスワードの付箋を剥がすところから始めるでしゅ…。
ボスふふふ、それが第一歩だな。セキュリティは日々の積み重ねだ。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
