「Phobos(フォボス)」と「8Base(エイトベース)」によって暗号化されたデータを復号するツールを提供 警察庁
警察庁はこのほど、ランサムウェアの攻撃グループ「Phobos(フォボス)」と「8Base(エイトベース)」によって暗号化された被害データを復号するツールを開発し、今年6月には欧州刑事警察機構(ユーロポール)に提供したと発表しました。この復号ツールは広く一般に公開されており、警察庁のサイトから無料でダウンロードが可能です。警察庁はサイバー攻撃にあった際、最寄りの警察署などへ通報・相談するよう呼びかけていますが、通報の有無に関わらず、誰でも利用できます。
警察庁の発表資料によると、復号ツールは関東管区警察局サイバー特別捜査部において開発されました。開発においては米連邦捜査局(FBI)の協力を得るとともに、ツールの優位性については警察庁とユーロポール、米FBIにおいて実証されました。
復号ツールの使い方ガイドも作成されています。難しい操作はなく、暗号化されたフォルダまたはファイルのパスを入力(選択)したり、出力先のフォルダを選んだりした後はクリック一つで復号化されたファイルが選択先フォルダに保存されます。
8Baseについては今年2月、8Baseを主導していたとみられるロシア人被疑者4名が検挙され、関連犯罪インフラのテイクダウンも行われた旨、警察庁が発表していました。この件でも日本においては関東管区警察局サイバー特別捜査部が中心となって捜査に協力したとされています。国境がないランサムウェア事案では、各国の連携が検挙に必要不可欠となっています。Phobosと8Baseでは、世界中で少なくとも2,000件の被害が確認されています。サイバー事案の厳正な取り締りや実態解明のため、警察庁は外国捜査機関との連携を進めています。
このほか、企業・組織に対してはサイトを通じてランサムウェア被害防止対策について周知広報しています。一般的なサイバーセキュリティ対策の方法のほか、被害にあった際の取るべき行動なども記載されています。復号ツールについては、今般公表したもののほかに、「LockBit(ロックビット)」により暗号化されたファイルの復号ツールのことや、ポータルサイト「No More Ransomプロジェクト」で公開されている復号ツールなどを紹介しています。
