2016年10月19日

当社のランサムウェア対策プロジェクトに、さらに13か国が参画

ニュース 脅威

Kaspersky Labは、セキュリティ製品の開発だけを行っているのではありません。サイバー犯罪者の逮捕に協力し、ランサムウェアの被害に遭った方々のために無料復号ツールの作成、提供も行っています。これらの復号ツールは、No More Ransomサイト(英語)にてご提供しています。

今回の記事では、「No More Ransom」プロジェクトの最新動向をお届けするほか、プロジェクトのこれまでの実績をお伝えします。

nomoreransom-update-featured

2016年7月25日、当社はオランダ警察、ユーロポール、Intel Securityと共に「No More Ransom」プロジェクトを始動しました(英語記事)。身代金を支払うことなく、復号ツールを使ってファイルを復号することができた人は、プロジェクトの始動から最初の3か月で2,500人に上りました。身代金の平均要求額を考慮すると、No More Ransomプロジェクトによって、ここまでで100万ドルもの金額を無駄にせずに済んだ計算です。

喜ばしいことではありますが、当社では、まだ始まったばかりだと考えています。サイバー犯罪者は油断なく目を配っており、私たちも注意を怠ることはできません。さまざまな組織がプロジェクトに参画すればするほど、私たちのサイバー犯罪との戦いはより効果の高いものとなり、さらに多くの復号ツールを作成できるようになります。そして、復号ツールのひとつひとつが、サイバー犯罪者の資金源を断つ最強の武器として機能するのです。

さて、このたび、新たに13か国の警察機関がこのプロジェクトの支援に加わりました。アイルランド、イタリア、スイス、スペイン、コロンビア、ハンガリー、フランス、ブルガリア、ボスニア・ヘルツェゴビナ、ポルトガル、ラトビア、リトアニア、英国がNo More Ransomプロジェクトの新たな協力者となりました。

これに加え、欧州司法機構(Eurojust)と欧州委員会(European Commission)も、No More Ransomプロジェクトの目的達成を支援します。今後数か月のうちには、さらに数か国の法執行機関とセキュリティ企業が同プロジェクトに参画する予定です。

現在のところ、No More Ransomサイトは英語版のみの展開ですが、欧州数か国語への対応を予定しています。

当社のグローバル調査分析チーム(GReAT)のセキュリティリサーチャーであるジョーント・ファン・デア・ウィールは、ランサムウェアとの戦いで最大の成果が得られるのは警察機関と企業が力を合わせたときであると考えています。

「企業のセキュリティリサーチャーはマルウェア分析やインターネットスキャンなどのサービスを提供することができ、それがデータのつながりを発見する上で役立ちます」とウィールは説明します。「警察機関はその情報から攻撃に使われるサーバーの位置を特定し、押収することが可能になります。場合によっては、リサーチャーの知見が犯罪者の追跡と逮捕につながることもあります。押収したサーバーに復号キーが含まれていれば、それを民間企業と共有することで復号ツールが作成できる場合もあります。今後、さらに多くの警察機関が参加することで、情報共有も増え、一層効果的にランサムウェアの犯罪者と戦えるようになります」

増加し続けるランサムウェアの脅威は、世界全体に関わる問題です。ランサムウェアによる攻撃の数は、2014~2015年と2015~2016年とを比較すると5倍以上の増加を見せています。こうした状況ではありますが、将来的には被害を縮小できることを願っています。

もう1つ、ランサムウェアに対抗するための、極めて有効な武器があります。知識です。ランサムウェアや自衛策については誰でも学ぶことができますし、それがランサムウェアとの戦いに大きく貢献します。何か起きてからデータを復旧するよりも、感染を予防する方がはるかに簡単です。ぜひ、こちらのヒントを参考になさってください。