警察庁は、関東管区警察局サイバー特別捜査隊が、ランサムウェアLockBitにより暗号化された被害データを復号するツールを開発したと発表した。
関東管区警察局サイバー特別捜査隊では、リバースエンジニアリング解析に基づきランサムウェアLockBitの暗号化の仕組みを分析し、復号ツールを開発。日本警察のほかユーロポールにおいても同復号ツールの有意性が実証されており、提供も行われたという。
実際今月20日に発表されたLockBitのメンバーが検挙された事件において、今回開発したツールが活用され、盗まれたデータの回復にも役立ったという。
ユーロポールでは世界中の被害企業などにおける被害回復が可能となるよう、2月に日本警察が開発した復号ツールとして情報発信し、その活用を促すとしている。
日本警察は今後、日本国内の被害企業などに対して、最寄りの警察署への相談を促すとともに、相談があった場合にはその求めに応じ、復号ツールを活用して被害回復作業を実施するとしている。
【関連記事】
・Akamai、クラウド/セキュリティのトレンド予測を発表──AI利用したランサムウェア出現など
・脆弱性診断・ペネトレーションテストの実施は4割以下──Assuredランサムウェア対策実態調査
・「LockBit」によるランサムウェア被害は92%増、全体の約4割を占める結果に──アカマイ調査
