「No More Ransom」プロジェクトが現地時間7月26日、3周年を迎えた。欧州刑事警察機構(ユーロポール)が発表したところによると、ユーザーがNo More Ransomポータルを通して提供されている無料ツールをダウンロードして、暗号化されたファイルを復号したことにより、ランサムウェア犯罪グループが少なくとも推計1億800万ドル(約120億円)の利益を上げることを阻止したという。
No More Ransomのウェブサイトで無料で提供されている「GandCrab」ランサムウェア向け復号ツールだけでも、5000万ドル(約54億円)近くの身代金支払いを防ぐことに成功したとユーロポールは述べた。
2016年7月に開始されたこのプロジェクトでは、現在、109種類のランサムウェアの復号に使用できる82種類のツールをホストしている。
提供:Europol
これらツールの多くは、EmsisoftやAvast、Bitdefenderなどのウイルス対策ソフトメーカーや、国家警察機関、CERT、「Bleeping Computer」のようなオンラインコミュニティーによって開発され、共有されている。
その中でもウイルス対策メーカーEmsisoftは、32種類のランサムウェアの変種向けに32種類の復号ツールをリリースしている。
Emsisoftの研究者であるMichael Gillespie氏は米ZDNetに対して、「『MegaLocker』向けの復号ツールをリリースしたことを非常に誇りに思っている。そのツールは、何千人もの被害者を救っただけでなく、同マルウェアの作者を本当に怒らせたからだ」と述べた。
「われわれは現在、膨大な数の被害者を出しているとされる変種についても、いくつかの復号ツールを開発中だ。そのうちの1つでは、これまでなかった方法で復号を実行する」(Gillespie氏)
No More Ransomの開始以降、計300万人以上がサイトを訪れ、20万人以上の被害者を助けたとユーロポールは述べた。
世界188カ国のユーザーがサイトを訪れており、欧州で始まったこのプロジェクトが、現在では世界中に浸透していることがわかる。
ユーロポールが公開したデータによると、サイトへの訪問者が多い国は、韓国や米国、オランダ、ロシア、ブラジルだという。
提供:Europol
No More Ransomは、ユーロポール、オランダ国家警察、McAfee(発足時はIntel Security)、Kaspersky Labが立ち上げたが、現在は世界中に150を超えるパートナーを擁する。
提供:Europol
しかし、Emsisoftの担当者は米ZDNetに対し、ユーロポールが26日に明らかにした1億800万ドル(約120億円)という試算は、「実際には著しく過小評価」されていると話した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
