CoinVault
オランダ警察は9月14日、同国アメルスフォールトの18歳と22歳の青年を逮捕(英語記事)しました。この2人には、ランサムウェアCoinVaultを使ってPCを攻撃したとの容疑がかかっています。CoinVaultは2014年5月から、20か国以上の利用者のデバイスをロックし、ファイルの復元と引き替えに身代金を要求していました。被害者の大半は、オランダ、ドイツ、米国、フランス、英国で確認されています。
Kaspersky Labは2014年からCoinVaultマルウェアの活動を追跡し(英語記事)、オランダ警察の国家ハイテク犯罪ユニット(NHTCU)に協力してきました。このマルウェアの検体のバイナリコードには、完璧なオランダ語が至るところに使われていました。オランダ語を間違えることなく書くのは難しいことから、当社のスペシャリストは調査のごく初期段階から、オランダ人の関与を疑っていました。果たしてそのとおりだったというわけです!
Kaspersky Labとオランダ警察は2015年4月、CoinVaultによって暗号化されたファイルの復号ツール、noransom.kaspersky.comを公開しました。それまで被害者は犯罪者に身代金を払うか、ファイルを永遠に失うかの二択を迫られていましたが、このツールはそれに代わる有用な救済手段となりました。
ランサムウェア「CoinVault」に万が一ファイルを暗号化されてしまったら…?カスペルスキーでは復号ツールをご用意しています。こちらの記事を参考にしてください> http://t.co/nto6RYVZQo pic.twitter.com/MZTI5l0nHd
— カスペルスキー 公式 (@kaspersky_japan) April 17, 2015
その後、Panda SecurityからKaspersky Labに新しいマルウェアの検体に関する情報が寄せられ、それがCoinVaultに関連するものと判明しました。新たに見つかったランサムウェアの検体が徹底的に分析され、分析結果はオランダ警察へと送られました。当社と警察機関の協力は、真犯人の逮捕という形で実を結びました。
連携した取り組みが業界内で徐々に広がっているのは、嬉しいニュースです。セキュリティエキスパートやアンチウイルス企業の多くは、それぞれ独自の調査や研究を行っており、共同プロジェクトに進んで参加するところは数えるほどです。
オランダ警察も、民間企業との連携によってさらに多くの犯罪者を逮捕できると認識しています。このところランサムウェアの流行が大きな問題となっていますが、そもそもの原因は、この種のマルウェアが深刻な事態をもたらすと考えている人がほとんどいないためです。いつまでもランサムウェアから逃げられるわけではなく、いずれ被害者は増えるでしょう。
ファイルを暗号化してしまい、復号する代わりに金銭を要求する #ランサムウェア の被害が増えています。 #カスペルスキー の製品を使った対処法をご紹介します。https://t.co/qWvEhqrRS5 pic.twitter.com/TeINCpci5P
— カスペルスキー 公式 (@kaspersky_japan) June 2, 2015
盗まれたファイルを復号したり、身代金を払ったりするより、コンピューターをマルウェアから保護する方がずっと簡単です。アンチウイルス製品を常に最新の状態にして、インターネットに接続されていないデバイスに定期的にバックアップを作成していれば、安心して眠れます。もう1つ、どうか覚えておいてください。犯罪者に身代金を払ってしまうと、犯罪活動を助長することになります。それに、壊れたデータが元に戻るという保証もありません。
ヒント