4周年を迎えた「No More Ransom」

官民共同のランサムウェア対策プロジェクト「No More Ransom」が、先月下旬、発足から4年を迎えました。

ランサムウェアの被害に遭った方々の救済およびランサムウェアによる被害の抑制を目的とする同プロジェクトがオランダ警察、欧州刑事警察機構（ユーロポール）、McAfee、およびKasperskyによって立ち上げられたのは、2016年7月下旬のこと。現在では、世界各地の163のパートナーに協力いただくまでに成長しました。同プロジェクトのポータルサイトには、この1年で新たに28の復号ツールが加わり、140種類のランサムウェアに対応可能（ランサムウェアに暗号化されたデータを復号可能）となっています。ポータルの対応言語も、36か国語に増えました。

No More RansomサイトにKasperskyが掲載した復号ツールは、この2年間だけで21万6,000件余りもダウンロードされています。中でも特にダウンロード数が多いのは、ランサムウェア「WildFire」によって暗号化されたファイルを復号するツールの「WildFireDecryptor」と、ランサムウェア「CoinVault」によって暗号化されてしまったファイルを復号するためのツール「CoinVaultDecryptor」の2つです（リンク先はいずれも英語）。

No More Ransomサイトで提供している各種復号ツールのページには、4年前の開設以来、188か国から400万人を超えるアクセスがありました。また、推計で6億ドルの「身代金」が犯罪者の懐へ入るのを阻止しています。

このような成果は、法執行機関および民間セクターの連携の賜物です。これまでの経験から、ランサムウェアによる被害が出てから対応するのではなく、ランサムウェアの感染を予防する方が良いことは明らかです。私たちはファイルの復号と引き換えに要求される「身代金」を支払わないことを推奨しています。支払ってもファイルが復元できる保証はなく、また、支払うことでサイバー犯罪者に活動資金を提供する結果となるためです。そこで、同サイトでは、ランサムウェアに感染しないための対策も紹介しています。

Kasperskyのセキュリティエキスパートであるヒョードル・シニツィン（Fedor Sinitsyn）は、万一感染した場合のアドバイスの一つとして、警察に感染を報告することを推奨しています。報告窓口の情報も、同サイトにて紹介していますのでご参照ください。