欧州刑事警察機構(ユーロポール)などが中心となって進めている「No More Ransom」プロジェクトの開始から4年が経過した。ユーロポールは、これまでの取り組みで複合ツールが420万回以上ダウンロードされ、6億3200万ドル(約670億円)の被害が阻止されたと発表した。
2016年に4つの組織によって立ち上げられたNo More Ransomプロジェクトは、ランサムウェアで暗号化されたファイルを取り戻すための、無料の復号ツールを提供する取り組みを行っている。参加主体は増え続けており、今ではサイバーセキュリティ企業、各国の法執行機関、金融サービス企業などの163組織が参加している。
同プロジェクトが復号ツールを公開しているランサムウェアは140ファミリーに達している。
このプロジェクトへの貢献度が大きい参加組織には、45ファミリーのランサムウェア向けに54種類のツールを提供したEmisisoft、創設メンバー企業であり、32ファミリーのランサムウェア向けに5つのツールを提供したKaspersky、27ファミリーのランサムウェア向けに2つのツールを提供したTrend Microなどがある。
ほかにも、Avast、Bleeping Computer、Bitdefender、Cisco、Check Point、McAfee、ESETなどが複数のツールを提供している。
No More Ransomのサイトは現在36カ国語に対応しており、これまでに188カ国からアクセスがあった。アクセス数が多いのは、韓国、米国、ブラジル、ロシア、インドだという。
ユーロポール欧州サイバー犯罪センター(EC3)の責任者を務めるEdvardas Sileris氏は、米ZDNetの取材に対して、「最終的には、どれだけ被害額を減らせたかよりも、どれだけの人が金銭を払わずにファイルを取り戻せたかの方が重要だ。親が愛する子どもの写真を取り戻すことも、企業ネットワークが復旧することも、同じくらい重要だ」と述べた。
No More Ransomがランサムウェア被害者にとって有用であることは明らかだが、ユーロポールは、攻撃から身を守るための最善の方法は予防することだと述べている。ランサムウェアの攻撃手段は進化し続けており、無料の復号ツールが存在しないものも多く、それらのランサムウェアには、今後も復号ツールは作られないかもしれない。
ユーロポールは、推奨される予防策として、重要なファイルをオフラインでバックアップしておき、攻撃を受けた場合に、復号ツールの有無にかかわらず、ファイルを取り出せるようにしておくことを挙げている。また、怪しいサイトからプログラムをダウンロードしないこと、知らない送信者から受け取ったメールの添付ファイルを開かないことも推奨されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
