警察庁は20日、身代金目的でデータを暗号化するウイルス「ランサムウエア」の一種「LockBit(ロックビット)」によって暗号化されたデータを修復するツールを開発したと発表した。ロックビットは世界で多くの被害が確認されているランサムウエア。ロックビットの修復ツールの開発を公表するのは世界初とみられる。
 警察庁によると、修復ツールを開発したのはサイバー特捜隊。「リバースエンジニアリング解析」と呼ばれる手法で、暗号化されたデータなどを分析し、ロックビットの暗号化の仕組みを解明した。
 昨年12月、欧州警察機関(ユーロポール)にツールを提供したところ、有用性が実証された。暗号化されたデータの9割以上の回復に成功した例もあるという。
 攻撃グループ側が対策を講じることにつながるため、修復ツール開発の公表は通常行わない。しかし、国際共同捜査でロックビットが盗んだ情報の暴露に使う「リークサイト」やサーバーの閉鎖に成功したことから、被害回復を世界規模で進めるため公表に踏み切ったという。
 警察庁はツールを活用してデータの修復作業ができるとして、日本国内の被害企業などに対し、最寄りの警察署に相談するよう呼び掛けている。 

(ニュース提供元:時事通信社)