~専用Webサイトを開設し、アドバイスや16万以上の復号キーを含むツールを提供~

[本リリースは、2016年7月25日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labは、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かうプロジェクト「No More Ransom」を始動し、ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するWebサイト「No More Ransom」(英語)を公開します。


図1:「No More Ransom」Webサイト トップ画面
https://www.nomoreransom.org

今日、EUの法執行機関にとってランサムウェアは最大の脅威であり、EU加盟国の3分の2で攻撃に関する調査を行っています。多くの場合、標的は個人所有のデバイスですが、企業や政府が標的になることもあります。Kaspersky Labの調査 でも、攻撃を受けたユーザー数は急増しており、2015年度(2015年4月~2016年3月)に暗号化型ランサムウェアの攻撃に遭ったユーザーは71万8,000人で、前年同時期(13万1,000人)の約5.5倍にのぼりました。

■ 「No More Ransom」Webサイト

現時点で全てのランサムウェアに有効な復号ツールは存在しておらず、ランサムウェアに感染した場合は高い確率でデータを失うことになります。本Webサイトでは、ランサムウェアの定義やその手口、データを感染から守る方法などを紹介し、ランサムウェアに対する意識を高めることに注力しています。また、さまざまなランサムウェアに有効な4種の復号ツールが提供されており、最新のものではランサムウェア型トロイの木馬「Shade」の16万以上の復号キーを含むツールが公開されています。これは、官民の連携と情報共有によって押収されたShadeの復号キーが保存されていた指令サーバーをもとに、Kaspersky LabとIntel Securityが開発した復号ツールです。

ランサムウェア型トロイの木馬「Shade」が2014年後半に発見されて以来、Kaspersky LabとIntel SecurityがShadeの感染を防いだ回数は2万7,000以上に上ります。攻撃が多い国は、ロシア、ウクライナ、ドイツ、オーストリア、カザフスタンですが、フランス、チェコ、イタリア、米国でも確認されています。

なお、ランサムウェアの被害に遭った場合は、必ず法執行機関に通報してください。当局が犯罪の全体像をより明確に把握し、サイバー脅威を抑制する上で通報は極めて重要です。また、ランサムウェアの被害に遭ったとしても身代金を支払うべきではありません。金銭を渡すことで、サイバー犯罪を助長することにつながるだけでなく、身代金を支払ったとしても、暗号化されたデータを取り戻せる保証はないのです。

■官民の協力

「No More Ransom」プロジェクトは、法執行機関とITセキュリティ企業がランサムウェアに立ち向かうため連携した非営利の取り組みです。関係者は以下のように述べています。

Kaspersky Lab グローバル調査分析チーム(GReAT)セキュリティリサーチャー
ジョーント・ファン・デア・ウィール(Jornt van der Wiel)
「暗号化型ランサムウェアに関する最大の問題点は、被害者が暗号化されたデータを取り戻すために身代金を払ってしまうことです。身代金の支払いは、多くの犯罪者をサイバー犯罪ビジネスに引き入れる結果を招いており、それに伴って攻撃件数も増加しています。この悪循環を変えるためには、官民共同の取り組みでランサムウェアに対抗するしかありません。復号ツールの提供は最初の一歩にすぎません。このプロジェクトは今後も拡大し、近い将来、他の国や地域のより多くの企業や法執行機関が協力してランサムウェアと戦うようになると予想しています」

ユーロポール オペレーション担当副長官
ヴィル・ファン・ヘーメルト(Wil van Gemert)氏
「ランサムウェアは数年前からユーロポールにとって極めて大きな課題になっています。市民にも企業にも、またPCにもモバイルデバイスにも影響を及ぼす問題です。犯罪者は標的のデータに最大限の攻撃を加えるべく、より高度な手法を開発しています。No More Ransomプロジェクトは、サイバー犯罪との戦いを成功に導く上で、専門知識の集結と協力体制の構築が効果的であることを示しています。我々は、多くのユーザーがデータを取り戻せるように支援するとともに、問題への認識を広め、マルウェアの感染を防ぐために取り組んでいきます」

※ 統計情報はKaspersky Security Network(KSN) によるものです。
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。

ランサムウェア対策でユーロポールとKaspersky Labなど官民4団体が連携、「No More Ransom」プロジェクトを開始

ユーロポール、オランダ警察、Intel Security、Kaspersky Labがランサムウェアに立ち向かうプロジェクトを開始しました。2015年度に暗号化型ランサムウェアの攻撃に遭ったユーザーは71万8千人で、前年比5.5倍にのぼり、EUの法執行機関の最大の脅威となっています。
Kaspersky Logo