官民連携の「No More Ransom」ランサムウェア対抗プロジェクトが6周年を迎える

[本リリースは、2022年7月26日にKasperskyが発表したプレスリリースに基づき作成したものです] 

「No More Ransom（ノーモアランサム）」プロジェクトは、各国の法執行機関とITセキュリティ企業が連携してランサムウェアに立ち向かう取り組みです。2016年7月から始まり、今年で6周年を迎えました。四つの官民組織が協力して立ち上げたこのプロジェクトは、現在188の組織にまで拡大し、これまでに165種類のランサムウェアファミリーに対応した136種類の復号ツールを提供しています。No More Ransom のポータルサイトは37の言語に対応し、世界全体で150万以上のデバイスの復号を支援したと試算しています。

ランサムウェアは、不正な詐欺サイト、ソフトウェアダウンロード、悪意のある添付ファイル、RDP（リモートデスクトッププロトコル）への攻撃や脆弱（ぜいじゃく）性のあるインターネット公開サーバー経由で標的のコンピューターに感染し、保存された情報を暗号化します。犯罪者は身代金と引き換えに暗号化されたデータを復元すると約束します。ランサムウェアは近年、サイバーセキュリティ上の懸念事項となっており、攻撃者は個人から大企業まであらゆる関係者を標的としています。以前は個別の犯罪グループによる犯行でしたが、現在は独自のエコシステムを持つ本格的なビジネスへと発展しています。

No More Ransomプロジェクトとは、暗号化された情報に再びアクセスできるよう支援するために、欧州刑事警察機構（ユーロポール）の欧州サイバー犯罪センター、オランダ警察ハイテク犯罪ユニット（NHTCU）、Kaspersky、そのほかのパートナーにより、2016年にスタートしました。この取り組みに賛同し参加する団体は、ポータルサイト上で復号ツールやガイドラインほかを公開することができます。これらの復号ツールや関連資料によって、165種類のランサムウェアファミリーに対して身代金を支払うことなくデータを取り戻す試みができるようになっています。ほかにも、ランサムウェアの仕組みや感染防止対策についての情報を掲載し、広く知ってもらうことを目指しています。

当社は当プロジェクトの設立メンバーであり、これまでに九つの復号ツールを提供し、38種類のランサムウェアファミリーによって暗号化されたデータの復元に貢献してきました。2016年以降、これらのツールは総計30万回以上ダウンロードされています。

Kasperskyのセキュリティリサーチャー ジョーント・ファン・デア・ウィール（Jornt van der Wiel）は、次のように述べています。「ランサムウェアは標的から金銭を得るための効果的な手段であり、依然としてサイバーセキュリティ上の最大の懸念事項の一つです。2022年1月から3月の3カ月だけで、当社製品の7万4,000のユニークユーザーがランサムウェアの脅威に遭遇し、全て検知、ブロックされています。ランサムウェアに対抗する取り組みへの支援は加速しており、個人や企業が攻撃者に金銭を支払うことなくデジタル資産を『回収』するためのお手伝いができることをうれしく思っています。データ復号のために金銭を支払う必要がなくなれば、犯罪者の痛いところ、すなわちビジネスモデルを突くことができるのです。当社は今後も、現在そして未来のパートナーと共に、ランサムウェアとの闘いを続けていきます」

・ランサムウェア対策に役立つ情報や、No More Ransomの取り組みについての詳細は、オンラインポータルサイトnomoreransom.org でご覧いただけます。