Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功

ランサムウェア「LockBit」の対抗措置が各国法執行機関の連携により進められている。警察庁が開発した復旧ツールもそのひとつだ。すでに複数の被害者において暗号化されたファイルの復旧に成功している。

「LockBit」は、攻撃インフラを「RaaS(Ransam as a Service)」として提供し、参加者を広く募ることで大規模に攻撃が展開されてきたランサムウェア。いわゆるリークサイトへの投稿件数では、ランサムウェア全体の4分の1近くを占めるとの分析もある。

こうした犯罪グループの動きに対し、2月に14カ国の法執行機関が協力し、「Cronos作戦」を決行。一部関係者を逮捕したほか、リークサイトや暗号資産(仮想通貨)口座、復号鍵など関連資産を差し押さえるなど対抗措置を講じている。警察庁が開発した「復号ツール」もそのひとつだ。

「Cronos作戦」の発表を通じて、警察庁が開発した被害者を支援する無償ツールが公開されたことが欧州刑事警察機構よりアナウンスされており、ウェブサイト「No More Ransom」より利用できるが、同サイト上で公開されているツールはあくまで一部に過ぎない。

「No More Ransom」で提供されている「Decryption Checker」はその名のとおり、どの程度まで回復することが可能なのか調査することができる支援ツール。業務再開までの目安などを調べることができる。

さらに警察庁の地方機関である関東管区警察局に設置されたサイバー特別捜査隊では、ファイルの復号まで行うことができる復号ツールの開発に成功している。

(Security NEXT - 2024/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事(2024年4月7日〜2024年4月13日)
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認