警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功

リバースエンジニアリングにより「LockBit」を解析し、「復号ツール」の開発に至ったという。ただし、同ツールは「No More Ransom」にて公開されていないため注意が必要。日本国内では最寄りの警察に連絡すれば、個別に復旧作業が受けられる。

警察庁は、開発に数カ月を要し、2023年12月には欧州刑事警察機構にも同ツールを提供したことを明らかにしているが、開発に着手した具体的な時期や開発期間については明らかにしていない。

警察庁は本誌取材に対し、件数については言及を避けたが、すでに複数の企業に対して復号を試み、実際にデータの被害回復に成功していることを明らかにした。

攻撃者側に対し、対抗手段を与えるリスクもあるとして今後の計画などは明かしていないが、ランサムウェアを含め、サイバー攻撃の捜査や対策にあたっては海外捜査機関との連携が不可欠であると説明。

「LockBit」への対応はあくまで一例に過ぎず、取り締まりや実態解明に向けて、都道府県警察はもちろん、サイバー特別捜査隊の技術力を引き続き活かしていくとしている。

（Security NEXT - 2024/03/12 ）ツイート