ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが提供する無料の復号ツールにより、ランサムウェア犯罪グループに10億ユーロ(約1300億円)以上の身代金が支払われるのを防ぐことができた。
このプロジェクトは2016年に、欧州刑事警察機構(ユーロポール)、オランダ国家警察、Kaspersky、McAfee(当時はIntel Security)が立ち上げた。現在、法執行機関、サイバーセキュリティー企業、学術機関など、170のパートナーが参加するまでに成長している。
No More Ransomのポータルでは、ランサムウェアの復号ツール121種類を無料で提供しており、151種類のランサムウェアファミリーに対応している。これまでに、無料で暗号化されたファイルの復号を手助けした人は600万人を超えた。これらのランサムウェア被害者は、身代金を脅し取ろうとするサイバー犯罪者の要求に屈しないで済んだ。
このポータルは37言語で提供されており、世界中の人がランサムウェア攻撃に対抗するために利用している。サイトの「Crypto Sheriff」は、ユーザーが暗号化されたファイルをアップロードして、感染したランサムウェアの種類を特定できるようにしている。利用できる無料の復号ツールがあれば、ダウンロードできるリンクを提示する。
これまでに、被害者が約10億ユーロの身代金を支払うのを防いでおり、サイバー犯罪者がこうしたキャンペーンで利益を上げることができないようにしている。
No More Ransomのウェブサイトは5周年を記念して、より使いやすく刷新され、ランサムウェアの最新情報や、感染を防ぐためのアドバイスが一般ユーザーとビジネスユーザーの両方に提供されている。ユーロポールが指摘するように、「個人もあらゆる規模の企業も、誰もが標的になり得る」からだ。
アドバイスには、定期的にデータのバックアップを取る、セキュリティソフトウェアとオペレーティングシステムを最新の状態にする、企業ネットワークやリモートデスクトッププロトコル(RDP)サービスを多要素認証で保護することなどが含まれる。
また、ランサムウェア攻撃によって業務の中断を強いられても、被害者は身代金の要求に応じないことを推奨している。犯罪者が正当な復号ツールを提供するという保証がないばかりか、支払うことによってランサムウェアの効力を示すことになり、さらなる攻撃を助長するからだ。
「身代金を支払うと、ランサムウェアは効果があると、サイバー犯罪者に証明することになる。その結果、犯罪者は活動を継続して、システムを悪用する新たな方法を探し、ひいては感染の拡大と、攻撃者の利益増加を招くだろう」(No More Ransom)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
