ランサムウエア攻撃の「被害回復」で日本警察に注目 警察庁サイバー特別捜査部

[産経新聞]

　国境を越えたサイバー攻撃が深刻化する中、海外の捜査機関と連携して容疑者を摘発する警察庁の「サイバー特別捜査部」が、特定の身代金要求型ウイルス「ランサムウエア」で暗号化されたデータを復元する世界初のツールを開発・公開し注目を集めている。暗号化データを復元するツールは「復号ツール」と呼ばれる。

　サーバーなどがランサムウエアに感染すると、内部のデータが暗号化されて開くことができなくなる。ランサムウエア攻撃を仕掛けたサイバー犯罪集団が、暗号化を解除することと引き換えに“身代金”などを要求するのが典型的な手口だ。

　警察庁が7月に一般公開したツールは、「フォボス」や「エイトベース」と呼ばれるサイバー犯罪集団のランサムウエアに対応する世界初の技術。同庁によると、これまでに、少なくとも民間企業など10件で暗号化されたデータの復元に用いられ、いずれも完全にデータを回復できたという。

　同種のランサムウエアによる被害は2018年以降、世界で少なくとも22カ国、2千件確認されており、日本では2020（令和2）年以降、29都道府県で約90の企業や自治体が被害に遭った。

　開発したツールを使えば、ランサムウエア攻撃による暗号化を数秒から数時間程度で解除することが可能。データが損壊されていない限り、身代金を支払わずに復元できる。日本警察による同様のツール開発は2例目で、海外でも評価が高まっている。（梶原龍）