2種のランサムウエアに対応する新ツールが完成
7月17日、警察庁は「Phobos」と「8Base」と名付けられた2種類のランサムウエアにより暗号化されたファイルを復元するための新技術を開発したと発表した。こうしたツールの完成は世界初で、深刻な被害に対応する新たな手段となる。
国内外の被害事例と拡大傾向が明らかに
警察庁によれば、2018年以降、2種のウイルスによる被害件数は世界で少なくとも2,000件に上る。日本国内でも2020年から現在までに約90件の感染が確認されている。こうした背景から、同庁は復元技術の開発を急いでいた。被害は企業や行政機関などにも及び、社会的影響は大きい。
FBIと連携し押収データを解析
復元ツールの開発には、米連邦捜査局(FBI)が過去に押収したハッカーの内部データが活用された。加えて、匿名性の高い「ダークウェブ」上で流通するランサムウエア生成ツールの解析も行われた。これらの情報を組み合わせて、暗号構造を解明し、復元の仕組みを構築することに成功したという。
技術開発を担った捜査官の存在が浮上
ツールの開発は、サイバー特捜部に所属する30代の男性捜査官が主導した。同捜査官は技術系の職歴を持ち、情報解析の経験が豊富とされる。警察内部では、これを機に専門人材の育成と国際的なサイバー対策強化の必要性が改めて指摘されている。
ツールは警察庁HPで一般公開へ
開発された復元ツールは6月に欧州刑事警察機構(ユーロポール)へ提供されており、国際的な捜査支援にも使用される予定だ。さらに、日本国内では警察庁の公式ウェブサイトを通じて一般公開され、被害者が直接ダウンロードして使用できる体制が整えられている。
