官民が連携しランサムウェアに対抗するプロジェクトでは、ポータルサイトで復号ツールを提供しています。これまでに、被害に遭った2,500人以上がデータの復号に成功し、100万ドル以上の身代金支払いを防いだと試算されています。今回の新たな組織の参加により、復号ツールがこれまで以上に多く提供され、さらに多くのランサムウェア被害者がデータを復号できることが見込まれます。
~立ち上げから3か月で、ランサムウェア被害に遭った2,500人以上がデータの復号に成功。100万ドル以上の身代金支払いを防ぐ~
[本リリースは、2016年10 月17日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが協力して立ち上げた、法執行機関とITセキュリティ企業の連携を通してランサムウェアに立ち向かうプロジェクト「No More Ransom(ノーモアランサム)」に、このたび新たに13か国の警察機関が参加します。
新たな参加国は、ボスニア・ヘルツェゴビナ、ブルガリア、コロンビア、フランス、ハンガリー、アイルランド、イタリア、ラトビア、リトアニア、ポルトガル、スペイン、スイス、英国です。同プロジェクトは、欧州司法機構(Eurojust)と欧州委員会(European Commission)にも支持されており、このことは、増大するランサムウェアの脅威に対する欧州連合(EU)の懸念を示しています。今後数か月のうちには、さらに多くの警察機関や民間組織が同プログラムに参加する予定です。
参加組織が増え、プロジェクトがより活性化し無償の復号ツールがこれまで以上に多く提供されることで、さらに多くのランサムウェア被害者がデータを復号できるようになるでしょう。
プロジェクトが運営するオンラインポータルサイト「No More Ransom」では、ランサムウェアの被害者に有用なリソースを提供することを目的とし、復号ツールをはじめ、ランサムウェアの危険性と対策に関する情報も公開しています。プロジェクトの立ち上げから3か月で2,500人以上がCoinVault、WildFire、Shade用3つの復号ツールを使用して、犯罪者に金銭を支払うことなくデータを復号することができました。また、Chimera、Teslacrypt、Rannoh、Rakhni用の復号ツールも用意されています。これらの復号ツールの提供により、サイバー犯罪者への身代金支払いを100万ドル以上防いだと試算されています。今後、利用者数をさらに拡大し成果を上げていくために、ポータルサイトは複数の言語をサポートしていく予定です。
■「No More Ransom」サイト(英語) https://www.nomoreransom.org
今回の新たな警察機関の参加について、関係者は以下のように述べています。
欧州サイバー犯罪センター 責任者 スティーブン・ウィルソン(Steven Wilson)氏
「ユーロポールは一致団結して効果的にランサムウェアに対処できるよう、EU域内と全世界におけるNo More Ransomプロジェクトの拡大を全力で支援しています。課題は増大しているものの、すべての関連パートナーを含むEU警察機関による協調的なアプローチが、この種の犯罪との戦いや予防という重要領域への注力において目覚ましい成功を収める可能性があることが、このイニシアチブによって実証されました。この戦いに加わるすべての警察機関を心から歓迎します」
Kaspersky Lab グローバル調査分析チーム(GReAT)セキュリティリサーチャー
ジョーント・ファン・デア・ウィール(Jornt van der Wiel)
「ランサムウェアとの戦いで最大の成果が得られるのは、警察機関と民間企業が連携したときです。企業のセキュリティリサーチャーはマルウェア分析やインターネットスキャンなどのサービスを提供することができ、それがデータのつながりを発見する上で役立ちます。警察機関はその情報から攻撃に使われるサーバーの位置を特定し、押収することが可能になります。場合によっては、リサーチャーの知見が犯罪者の追跡と逮捕につながることもあります。押収したサーバーに復号キーが含まれていれば、それを民間企業と共有することで復号ツールが作成できる場合もあります。今後、さらに多くの警察機関が参加することで、情報共有も増え、一層効果的にランサムウェアの犯罪者と戦えるようになります」