オランダの警察が、ランサムウェア攻撃グループを欺いて復号鍵を引き渡させることに成功し、被害者は、身代金を払うことなくデータの暗号を解除できることになった。
提供:Getty
オランダ国家警察(DNP)は、同国のサイバーセキュリティ企業Responders.NUと協力して、ランサムウェア攻撃グループのDeadboltから150以上の復号鍵を入手した。
復号鍵は現在、捜査機関の管理下にあり、被害者は、サイバー犯罪者に対価を払うことなく、暗号化されているファイルとサーバーを取り戻せることになった。
DNPによると、Deadboltのランサムウェア攻撃はNAS(ネットワークアタッチトストレージ)を標的にしているという。QNAP SystemsとASUSTOR製の機器が全世界で2万台以上暗号化されており、そのうち少なくとも1000台はオランダ国内にあるという。
DNPがDeadboltを欺いた方法は、復号鍵の対価をビットコインで支払い、復号鍵を受け取ってからその支払いを取り消すというものだった。被害者を救済するための復号鍵を警察とサイバーセキュリティ調査チームに渡したDeadboltに、支払われたビットコインは渡らなかった。
DNPはこの作戦を、サイバー犯罪者には「いやな一撃」だとし、サイバー犯罪者が「国際的な法執行当局から見張られている」こと、「犯罪で得た稼ぎを動かそうとすれば必ずリスクがある」ことを示していると述べた。
今回、DNPは150以上の復号鍵を入手し、法執行当局に通報していたDeadboltの被害者の90%近くが、身代金を払うことなくファイルを取り戻せた。DNPは、ランサムウェア攻撃の被害者に、名乗り出て助けを求めるよう促している。
DNPのサイバー犯罪チームのMatthijs Jaspers氏は次のように述べている。「今回の行動がはっきり示しているのは、通報が有効だということだ。ランサムウェアを通報した被害者が優先的に救済された。通報していた被害者の復号鍵は、ランサムウェア攻撃グループがパニックに襲われる前に真っ先に確保されたのだ」
Jaspers氏は続けて「世界各国の被害者に加えて、届け出ていたオランダの被害者については、全員分の鍵を入手してその日の夜に連絡できた」と述べている。
今回の行動は、Responders.NUから内密の情報を得て実施されたもので、警察の複数の部門が連携した。
また、オランダ検察庁、欧州刑事警察機構(Europol)、フランスの国家警察や国家憲兵隊なども協力した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。