「No More Ransom」プロジェクト:ベルギー連邦警察がランサムウェア「Cryakl」の復号キーを公開
Kaspersky Labは、ベルギー連邦警察の「Cryakl」ランサムウェア捜査に技術的な専門知識を提供し、当局が捜査の過程で得た復号キーを代理で「No More Ransom(ノーモアランサム)」ポータルサイト上で公開しました。これにより、Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、暗号化されたファイルを復号できるようになります。
[本リリースは、2018年2月9日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
~ 当局の捜査にあたり、Kaspersky Labが技術的な専門知識を提供し支援 ~
Kaspersky Lab はベルギー連邦警察の「Cryakl」ランサムウェア捜査に協力し、本日、当局が捜査の過程で得た復号キーを代理で「No More Ransom(ノーモアランサム)」ポータルサイト上で公開しました。これにより、Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、暗号化されたファイルを復号できるようになります。当局はCryaklの捜査を継続しています。
過去数年間にわたってランサムウェア攻撃は増加しています。現在では個人と同様に、組織も業種も問わず無差別に攻撃対象となっており、多くの業界に影響を及ぼしています。ランサムウェアと闘う最も効果的な方法の1つは、官民が連携して攻撃に対処することです。2016年7月に発足したNo More Ransomプロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが協力して立ち上げた、法執行機関とITセキュリティ企業などとの連携を通してランサムウェア攻撃に立ち向かうための取り組みです。
今回のケースは、警察とインターネットセキュリティ企業の協力が成果をもたらした新たな成功事例となりました。ベルギーのFederal Computer Crime Unit(FCCU)は、ベルギー市民がCryaklランサムウェア攻撃を受けた際に、隣国の指令サーバーを突き止めることに成功しました。また、ベルギー連邦検察局が指揮を執り、ベルギー当局が指令サーバーとほかのサーバーを差し押さえると同時に、フォレンジック分析担当者らが復号キーの取得に努めました。Kaspersky Labはベルギー連邦検察局に技術的な専門知識を提供し、ベルギー連邦警察に代わって、No More Ransomポータルサイトで復号キーを公開しました。
■ No More Ransomポータルサイト:52のランサムウェア復号ツールを無料で提供
2016年7月にNo More Ransomポータルが公開されてから、180か国を超える160万人以上がこのWebサイトにアクセスしました。対応言語は日本語を含む29言語におよんでいます。現在提供されている52の復号ツールで、84種のランサムウェアファミリーによって暗号化されたファイルを復号することができます。これまでに3万5,000人以上がファイルを取り戻し、1,000万ユーロ以上の金銭が犯罪者の手に渡るのを防いだとみられています。
No More Ransomプロジェクトへの参加組織は120以上で、そのうちインターネットセキュリティ企業とパートナー企業は75社を数えます。最近では、警察機関としてキプロスとエストニアの警官部隊が、通信企業はオランダのKPNとノルウェーのTelenorが、そしてコスタリカのThe College of Professionals in Information and Computing (CPIC)が新たに参加しました。
Kaspersky Labのグローバル調査分析チーム(GReAT)※ のセキュリティリサーチャー、ジョーント・ファン・デル・ヴィール(Jornt van der Wiel)は次のように述べています。「ランサムウェア攻撃を受けた場合の助言は、身代金を払わないでください、ということです。多くのサイバーセキュリティ専門家が世界中で被害者助けるために尽力し、これまでに存在しなかった新しい復号ツールを開発しています。Cryaklランサムウェア向けの復号キーは、この指針を証明するだけでなく、犯罪者との戦いで勝つチャンスは常にあるということを今一度喚起するものです」
■ 「No More Ransom」ポータルサイト
日本語 https://www.nomoreransom.org/jp/index.html
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ ご参考
Kaspersky Labのミッション「Save the World from IT threats」に基づく最近の活動
- Kaspersky Labとインターポール、脅威インテリジェンスを共有する協定を更新
- Kaspersky Labと欧州評議会(Council of Europe)、オンラインでの市民の人権保護を誓う協定に署名
- Kaspersky Lab、インターポール主導のASEAN地域を対象としたサイバー犯罪捜査活動に参加
「No More Ransom」プロジェクト:ベルギー連邦警察がランサムウェア「Cryakl」の復号キーを公開
Kaspersky
関連記事 ウイルスニュース
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
過去3年の間にサイバー犯罪者が最も多く使用した情報窃取型マルウェアは「Redline」となっており、新種の情報窃取型マルウェア「Lumma」「Stealc stealer」も増加しています。詳しくはこちら >Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
サイバー犯罪者により窃取されるログイン情報は、感染したデバイス1台につき平均で50.9件となり、情報窃取型マルウェアによる脅威は個人と企業の両方で拡大しています。漏えいしたアカウントのドメインは「.com」が最多で、日本に関連するドメイン「.jp」では、2023年に漏えいしたアカウント数は95万件に及んでいました。詳しくはこちら >Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
今回の共同作戦の一環として、当社はインターポールのほかの民間パートナーと共に、Grandoreiroのマルウェアサンプルの分析に協力しました。当社のエキスパートは、この攻撃活動はMalware-as-a-Serviceの形態をとっており、北米、ラテンアメリカ、欧州の40カ国以上、900を超える金融機関を標的にしているとみています。詳しくはこちら >