警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功

リバースエンジニアリングにより「LockBit」を解析し、「復号ツール」の開発に至ったという。ただし、同ツールは「No More Ransom」にて公開されていないため注意が必要。日本国内では最寄りの警察に連絡すれば、個別に復旧作業が受けられる。

警察庁は、開発に数カ月を要し、2023年12月には欧州刑事警察機構にも同ツールを提供したことを明らかにしているが、開発に着手した具体的な時期や開発期間については明らかにしていない。

警察庁は本誌取材に対し、件数については言及を避けたが、すでに複数の企業に対して復号を試み、実際にデータの被害回復に成功していることを明らかにした。

攻撃者側に対し、対抗手段を与えるリスクもあるとして今後の計画などは明かしていないが、ランサムウェアを含め、サイバー攻撃の捜査や対策にあたっては海外捜査機関との連携が不可欠であると説明。

「LockBit」への対応はあくまで一例に過ぎず、取り締まりや実態解明に向けて、都道府県警察はもちろん、サイバー特別捜査隊の技術力を引き続き活かしていくとしている。

（Security NEXT - 2024/03/12 ） ツイート

PR

関連記事

ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
「MS Edge」にアップデート - 脆弱性2件を解消
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
先週注目された記事（2026年2月1日〜2026年2月7日）
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町