警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功

リバースエンジニアリングにより「LockBit」を解析し、「復号ツール」の開発に至ったという。ただし、同ツールは「No More Ransom」にて公開されていないため注意が必要。日本国内では最寄りの警察に連絡すれば、個別に復旧作業が受けられる。

警察庁は、開発に数カ月を要し、2023年12月には欧州刑事警察機構にも同ツールを提供したことを明らかにしているが、開発に着手した具体的な時期や開発期間については明らかにしていない。

警察庁は本誌取材に対し、件数については言及を避けたが、すでに複数の企業に対して復号を試み、実際にデータの被害回復に成功していることを明らかにした。

攻撃者側に対し、対抗手段を与えるリスクもあるとして今後の計画などは明かしていないが、ランサムウェアを含め、サイバー攻撃の捜査や対策にあたっては海外捜査機関との連携が不可欠であると説明。

「LockBit」への対応はあくまで一例に過ぎず、取り締まりや実態解明に向けて、都道府県警察はもちろん、サイバー特別捜査隊の技術力を引き続き活かしていくとしている。

（Security NEXT - 2024/03/12 ） ツイート

PR

関連記事

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加