オランダ警察、ランサムウェア攻撃グループを欺き復号鍵の入手に成功

Danny Palmer (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-10-20 14:02

 オランダの警察が、ランサムウェア攻撃グループを欺いて復号鍵を引き渡させることに成功し、被害者は、身代金を払うことなくデータの暗号を解除できることになった。

提供:Getty
提供:Getty

 オランダ国家警察(DNP)は、同国のサイバーセキュリティ企業Responders.NUと協力して、ランサムウェア攻撃グループのDeadboltから150以上の復号鍵を入手した。

 復号鍵は現在、捜査機関の管理下にあり、被害者は、サイバー犯罪者に対価を払うことなく、暗号化されているファイルとサーバーを取り戻せることになった。

 DNPによると、Deadboltのランサムウェア攻撃はNAS(ネットワークアタッチトストレージ)を標的にしているという。QNAP SystemsとASUSTOR製の機器が全世界で2万台以上暗号化されており、そのうち少なくとも1000台はオランダ国内にあるという。

 DNPがDeadboltを欺いた方法は、復号鍵の対価をビットコインで支払い、復号鍵を受け取ってからその支払いを取り消すというものだった。被害者を救済するための復号鍵を警察とサイバーセキュリティ調査チームに渡したDeadboltに、支払われたビットコインは渡らなかった。

 DNPはこの作戦を、サイバー犯罪者には「いやな一撃」だとし、サイバー犯罪者が「国際的な法執行当局から見張られている」こと、「犯罪で得た稼ぎを動かそうとすれば必ずリスクがある」ことを示していると述べた。

 今回、DNPは150以上の復号鍵を入手し、法執行当局に通報していたDeadboltの被害者の90%近くが、身代金を払うことなくファイルを取り戻せた。DNPは、ランサムウェア攻撃の被害者に、名乗り出て助けを求めるよう促している。

 DNPのサイバー犯罪チームのMatthijs Jaspers氏は次のように述べている。「今回の行動がはっきり示しているのは、通報が有効だということだ。ランサムウェアを通報した被害者が優先的に救済された。通報していた被害者の復号鍵は、ランサムウェア攻撃グループがパニックに襲われる前に真っ先に確保されたのだ」

 Jaspers氏は続けて「世界各国の被害者に加えて、届け出ていたオランダの被害者については、全員分の鍵を入手してその日の夜に連絡できた」と述べている。

 今回の行動は、Responders.NUから内密の情報を得て実施されたもので、警察の複数の部門が連携した。

 また、オランダ検察庁、欧州刑事警察機構(Europol)、フランスの国家警察や国家憲兵隊なども協力した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]