日本サイバー犯罪対策センター(JC3)は2月21日、警察庁が大型ランサムウェア攻撃グループ「LockBit」の一員とみられる被疑者を検挙したこと、犯罪インフラのテイクダウン、および復号ツールの開発について同庁のホームページで発表したことを報じている。
メール専門家が語る DMARC対応のススメ:“注意喚起”だけに頼るなりすましメール対策からの脱却~「No Auth, No Mail」時代に向けて、一歩を踏み出そう
発表によると、同庁関東管区警察局サイバー特別捜査隊、および各都道府県警察がLockbitの一員の検挙に向けて外国捜査機関と協力を行ったほか、ランサムウェアで暗号化されたデータの復号ツールを開発し、ユーロポールに提供した。
また警察庁は、日本警察とユーロポールで同復号ツールの有意性が実証されたことにより、ランサムウェア対策を世界規模で進める観点から、今回の情報発信に至ったとしている。
復号ツールについては、サイバー特別捜査隊がリバースエンジニアリング解析に基づいてLockBitの暗号化の仕組みを分析し、数カ月以上の期間を費やして開発したという。
警察庁は、日本国内のランサムウェアの被害を受けた企業に対して、最寄りの警察署への相談を促している、相談があった場合には復号ツールを活用した被害回復作業を実施するとしている。
