ランサムウェアとの戦いは厳しいものとなっている。というのも、ランサムウェア攻撃のもたらす被害が甚大であるだけでなく、多くのケースにおいて被害者が復号鍵を得るための身代金要求に従うためだ。その結果、犯罪者らは容易に金銭を得られる手段として、ランサムウェア攻撃にますます力を注ぐようになってきている。
提供:Getty
しかし、ランサムウェア犯罪グループとの戦いを受けて立ち、これまでに150万人を超える被害者に対して、身代金を支払うことなくシステムを復元する支援をしてきた取り組みがある。この取り組みによりサイバー犯罪者の手に渡ることを阻止した身代金は推計15億ドル(約2030億円)に達する。
この数字は、「No More Ransom」の設立6周年に際して欧州刑事警察機構(ユーロポール)が発表したものだ。No More Ransomは、同機構が中心となって進めているランサムウェア対策イニシアチブだ。
2016年にユーロポールとオランダ国家警察、数社のサイバーセキュリティ/IT企業によって立ち上げられたNo More Ransomは当初、4種の復号ツールを提供していたに過ぎなかったが、現在では「GandCrab」や「REvil」「Maze」など、亜種を含む165種のランサムウェアに対応した136種の復号ツールを無償で提供している。
民間企業や公共機関、法執行機関、学術機関にまたがる188を超えるパートナーがこの取り組みに参加し、37カ国語に対応したポータルサイトを運用し、新たな復号ツールの提供を続けることで、世界中でランサムウェア攻撃の被害者を支援している。
ユーロポールによると、この取り組みは身代金を支払って復号鍵を得ることなく、150万人以上のデバイスを復旧させてきたという。しかしユーロポールは、ランサムウェアが依然として問題であり続けているだけでなく、より危険かつ強力なものになってきている点から、この戦いに勝利したなどとは考えていない。
ユーロポールの欧州サイバー犯罪センター(EC3)の運営責任者を務めるMarijn Schuurbiers氏は、「ユーロポールをはじめとする法執行機関は、進化を続け、No More Ransomにとどまらない戦略を再考していく必要がある。No More Ransomプラットフォームが多くの詐欺行為に対する回答として今後も長期にわたり機能してほしいと考えている」と述べた。
法執行機関も、サイバー犯罪者が使用するインフラの解体などにより、攻撃を阻止する新たな方法を探っている。ユーロポールはこの方法でサイバー犯罪への対処を過去に実施してきている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
