ランサムウェア
1人きりで何かに対抗しようとすると、大きな困難が伴います。とりわけサイバー犯罪というものは、さまざまな形態をとって私たちの日常生活を脅かそうとします。地球上には実に多くのサイバー犯罪者がいます。しかし、サイバーセキュリティのエキスパートも大勢いますし、犯罪に立ち向かう組織も数多く存在します。エキスパートや法執行機関がそれぞれの力を合わせたならば、大きな力を得ることができます。「No More Ransom」プロジェクトの背後にはこのような考えがあります。
2016年7月、Kaspersky Lab、欧州刑事警察機構(ユーロポール)、Intel Security、オランダ警察の4団体が共同設立者となって「No More Ransom」を立ち上げました。ランサムウェアの被害者とすべてのインターネット利用者にとって真に役立つプラットフォームとなることを目指して開設された同プロジェクトのWebサイトには、ランサムウェアによる被害を抑え、攻撃自体を防ぐためのツールや手順が集約されました。
以来、このプロジェクトは継続的に発展を続けています。このたび、さらに新しいパートナーが加わり、新しい復号ツールが追加となりました。また、「No More Ransom」のWebサイトは新たに複数の言語に対応しました。
新しいパートナー
法執行機関では、インターポール、イスラエル、ウクライナ、オーストラリア、ベルギー、ロシア、韓国が新たに加わりました。
このほか新たなパートナーとして加わったのは、Acronis International GmbH、Crowdstrike、Cyber Security Canada、DataGravity、Deloitte、ENISA、Global Cyber Alliance(GCA)、KUERT Datenrettung Deutschland GmbH、KÜRT Data Recovery and Information Security Co.、mnemonic AS、Neutrino srl、Portugal Telecom、Secura Group Limited、SentinelOne、Verizon Enterprise Solutions、日本サイバー犯罪対策センター(JC3)です。
また、CERTコミュニティも強力なサポートパートナーとして加わりました。AfricaCERT、BA-CSIRT (ブエノスアイレス市のCSIRT)、Centro Nacional de Cibersegurança、Certego Incident Response Team、Cybersecurity Malaysia、そしてJPCERTコーディネーションセンター(JPCERT/CC)が名を連ねています。
さらに、アソシエートパートナーとしてAVAST、CERT Polska、Eleven Paths (Telefonica Cyber Security Unit)が新たに参加しています。
新しい復号ツール
新たなアソシエートパートナーであるAVAST、CERT Polska、Eleven Paths (Telefonica Cyber Security Unit)、また、すでにアソシエートパートナーとなっているBitdefender、Check Point、Emsisoftの協力により、15の復号ツールが新規追加されました。
また、Kaspersky Labの復号ツールであるRakhni DecryptorとRannoh Decryptorがアップデートされました。以上を合わせ、「No More Ransom」のWebサイト(www.nomoreransom.org)には現在39個の復号ツールが無料公開されています。
官民4団体が主導するランサムウェア対策プロジェクト「No More Ransom」に、新たなパートナー30組織が参加。暗号化されたデータの復号ツールも増えました。 https://t.co/cLPMo0TR1Q pic.twitter.com/D5Rua5xKm3
— カスペルスキー 公式 (@kaspersky_japan) December 20, 2016
追加された対応言語
「No More Ransom」プロジェクトのWebサイトは、新たに8言語でご利用いただけるようになり、14言語対応となりました。新規追加されたのはウクライナ語、スペイン語、スロベニア語、ドイツ語、ハングル語、フィンランド語、ヘブライ語、日本語です。
「知は力なり」といいますが、デジタル時代において「知」はとてつもなく大きな力です。ランサムウェア対策についてできるだけ多くの方々に知っていただき、復号ツールを活用していただけるように、今後も対応言語を増やしていく予定です。
知を力に
Kaspersky Labは、大量のランサムウェア関連の検体に日々遭遇しています。悪意ある実行ファイル、スクリプト、ダウンローダー、有害なマクロを含むドキュメントなど、その種類もさまざまです。こうした悪意あるオブジェクトは、ごく普通のインターネット利用者からすると一般的で無害なファイルのように見えることが多く、職場や家で多くの人がランサムウェアの被害者となっています。
しかし、サイバーセキュリティのエキスパート並みの知識やスキルがなくても、ランサムウェアに対抗することができます。サイバーセキュリティの基本を押さえることは、同時にランサムウェア対策にもなります。
ランサムウェアやサイバーセキュリティに関する情報は、Kaspersky Daily をご覧ください。また、No More Ransomサイト内にもさまざまなランサムウェア関連の情報が掲載されています。ランサムウェアに関する知識がどのくらいあるかの自己チェックには、以下のクイズをお試しください。知を味方に付けて、ランサムウェアをはじめとするさまざまなサイバー脅威を撃退しましょう!
ヒント