警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功

ランサムウェア「LockBit」の対抗措置が各国法執行機関の連携により進められている。警察庁が開発した復旧ツールもそのひとつだ。すでに複数の被害者において暗号化されたファイルの復旧に成功している。

「LockBit」は、攻撃インフラを「RaaS（Ransam as a Service）」として提供し、参加者を広く募ることで大規模に攻撃が展開されてきたランサムウェア。いわゆるリークサイトへの投稿件数では、ランサムウェア全体の4分の1近くを占めるとの分析もある。

こうした犯罪グループの動きに対し、2月に14カ国の法執行機関が協力し、「Cronos作戦」を決行。一部関係者を逮捕したほか、リークサイトや暗号資産（仮想通貨）口座、復号鍵など関連資産を差し押さえるなど対抗措置を講じている。警察庁が開発した「復号ツール」もそのひとつだ。

「Cronos作戦」の発表を通じて、警察庁が開発した被害者を支援する無償ツールが公開されたことが欧州刑事警察機構よりアナウンスされており、ウェブサイト「No More Ransom」より利用できるが、同サイト上で公開されているツールはあくまで一部に過ぎない。

「No More Ransom」で提供されている「Decryption Checker」はその名のとおり、どの程度まで回復することが可能なのか調査することができる支援ツール。業務再開までの目安などを調べることができる。

さらに警察庁の地方機関である関東管区警察局に設置されたサイバー特別捜査隊では、ファイルの復号まで行うことができる復号ツールの開発に成功している。

（Security NEXT - 2024/03/12 ）ツイート