日本サイバー犯罪対策センター(JC3)は2月21日、警察庁が大型ランサムウェア攻撃グループ「LockBit」の一員とみられる被疑者を検挙したこと、犯罪インフラのテイクダウン、および復号ツールの開発について同庁のホームページで発表したことを報じている。
発表によると、同庁関東管区警察局サイバー特別捜査隊、および各都道府県警察がLockbitの一員の検挙に向けて外国捜査機関と協力を行ったほか、ランサムウェアで暗号化されたデータの復号ツールを開発し、ユーロポールに提供した。
また警察庁は、日本警察とユーロポールで同復号ツールの有意性が実証されたことにより、ランサムウェア対策を世界規模で進める観点から、今回の情報発信に至ったとしている。
復号ツールについては、サイバー特別捜査隊がリバースエンジニアリング解析に基づいてLockBitの暗号化の仕組みを分析し、数カ月以上の期間を費やして開発したという。
警察庁は、日本国内のランサムウェアの被害を受けた企業に対して、最寄りの警察署への相談を促している、相談があった場合には復号ツールを活用した被害回復作業を実施するとしている。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
