「No More Ransom」プロジェクト:ベルギー連邦警察がランサムウェア「Cryakl」の復号キーを公開 〜 当局の捜査にあたり、Kaspersky Labが技術的な専門知識を提供し支援 〜
[18/02/23]
提供元:PRTIMES
提供元:PRTIMES
Kaspersky Labは、ベルギー連邦警察の「Cryakl」ランサムウェア捜査に技術的な専門知識を提供し、当局が捜査の過程で得た復号キーを代理で「No More Ransom(ノーモアランサム)」ポータルサイト上で公開しました。これにより、Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、暗号化されたファイルを復号できるようになります。
[本リリースは、2018年2月9日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Lab はベルギー連邦警察の「Cryakl」ランサムウェア捜査に協力し、本日、当局が捜査の過程で得た復号キーを代理で「No More Ransom(ノーモアランサム)」ポータルサイト上で公開しました。これにより、Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、暗号化されたファイルを復号できるようになります。当局はCryaklの捜査を継続しています。
<「No More Ransom(ノーモアランサム)」ポータルサイト>
https://www.nomoreransom.org/jp/index.html
過去数年間にわたってランサムウェア攻撃は増加しています。現在では個人と同様に、組織も業種も問わず無差別に攻撃対象となっており、多くの業界に影響を及ぼしています。ランサムウェアと闘う最も効果的な方法の1つは、官民が連携して攻撃に対処することです。2016年7月に発足したNo More Ransomプロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが協力して立ち上げた、法執行機関とITセキュリティ企業などとの連携を通してランサムウェア攻撃に立ち向かうための取り組みです。
<2016年7月に発足したNo More Ransomプロジェクト>
https://www.kaspersky.co.jp/about/news/virus/2016/vir29072016
今回のケースは、警察とインターネットセキュリティ企業の協力が成果をもたらした新たな成功事例となりました。ベルギーのFederal Computer Crime Unit(FCCU)は、ベルギー市民がCryaklランサムウェア攻撃を受けた際に、隣国の指令サーバーを突き止めることに成功しました。また、ベルギー連邦検察局が指揮を執り、ベルギー当局が指令サーバーとほかのサーバーを差し押さえると同時に、フォレンジック分析担当者らが復号キーの取得に努めました。Kaspersky Labはベルギー連邦検察局に技術的な専門知識を提供し、ベルギー連邦警察に代わって、No More Ransomポータルサイトで復号キーを公開しました。
■ No More Ransomポータルサイト:52のランサムウェア復号ツールを無料で提供
2016年7月にNo More Ransomポータルが公開されてから、180か国を超える160万人以上がこのWebサイトにアクセスしました。対応言語は日本語を含む29言語におよんでいます。現在提供されている52の復号ツールで、84種のランサムウェアファミリーによって暗号化されたファイルを復号することができます。これまでに3万5,000人以上がファイルを取り戻し、1,000万ユーロ以上の金銭が犯罪者の手に渡るのを防いだとみられています。
No More Ransomプロジェクトへの参加組織は120以上で、そのうちインターネットセキュリティ企業とパートナー企業は75社を数えます。最近では、警察機関としてキプロスとエストニアの警官部隊が、通信企業はオランダのKPNとノルウェーのTelenorが、そしてコスタリカのThe College of Professionals in Information and Computing (CPIC)が新たに参加しました。
Kaspersky Labのグローバル調査分析チーム(GReAT)※ のセキュリティリサーチャー、ジョーント・ファン・デル・ヴィール(Jornt van der Wiel)は次のように述べています。「ランサムウェア攻撃を受けた場合の助言は、身代金を払わないでください、ということです。多くのサイバーセキュリティ専門家が世界中で被害者助けるために尽力し、これまでに存在しなかった新しい復号ツールを開発しています。Cryaklランサムウェア向けの復号キーは、この指針を証明するだけでなく、犯罪者との戦いで勝つチャンスは常にあるということを今一度喚起するものです」
■「No More Ransom」ポータルサイト
日本語 https://www.nomoreransom.org/jp/index.html
■ ご参考
Kaspersky Labのミッション「Save the World from IT threats」に基づく最近の活動
・Kaspersky Labとインターポール、脅威インテリジェンスを共有する協定を更新
https://www.kaspersky.co.jp/about/news/business/2017/bus16102017
・Kaspersky Labと欧州評議会(Council of Europe)、オンラインでの市民の人権保護を誓う協定に署名
https://www.kaspersky.co.jp/about/news/business/2017/bus10112017
・Kaspersky Lab、インターポール主導のASEAN地域を対象としたサイバー犯罪捜査活動に参加
https://www.kaspersky.co.jp/about/news/virus/2017/vir08052017
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/70/resize/d11471-70-517617-0.jpg ]
[本リリースは、2018年2月9日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Lab はベルギー連邦警察の「Cryakl」ランサムウェア捜査に協力し、本日、当局が捜査の過程で得た復号キーを代理で「No More Ransom(ノーモアランサム)」ポータルサイト上で公開しました。これにより、Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、暗号化されたファイルを復号できるようになります。当局はCryaklの捜査を継続しています。
<「No More Ransom(ノーモアランサム)」ポータルサイト>
https://www.nomoreransom.org/jp/index.html
過去数年間にわたってランサムウェア攻撃は増加しています。現在では個人と同様に、組織も業種も問わず無差別に攻撃対象となっており、多くの業界に影響を及ぼしています。ランサムウェアと闘う最も効果的な方法の1つは、官民が連携して攻撃に対処することです。2016年7月に発足したNo More Ransomプロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labが協力して立ち上げた、法執行機関とITセキュリティ企業などとの連携を通してランサムウェア攻撃に立ち向かうための取り組みです。
<2016年7月に発足したNo More Ransomプロジェクト>
https://www.kaspersky.co.jp/about/news/virus/2016/vir29072016
今回のケースは、警察とインターネットセキュリティ企業の協力が成果をもたらした新たな成功事例となりました。ベルギーのFederal Computer Crime Unit(FCCU)は、ベルギー市民がCryaklランサムウェア攻撃を受けた際に、隣国の指令サーバーを突き止めることに成功しました。また、ベルギー連邦検察局が指揮を執り、ベルギー当局が指令サーバーとほかのサーバーを差し押さえると同時に、フォレンジック分析担当者らが復号キーの取得に努めました。Kaspersky Labはベルギー連邦検察局に技術的な専門知識を提供し、ベルギー連邦警察に代わって、No More Ransomポータルサイトで復号キーを公開しました。
■ No More Ransomポータルサイト:52のランサムウェア復号ツールを無料で提供
2016年7月にNo More Ransomポータルが公開されてから、180か国を超える160万人以上がこのWebサイトにアクセスしました。対応言語は日本語を含む29言語におよんでいます。現在提供されている52の復号ツールで、84種のランサムウェアファミリーによって暗号化されたファイルを復号することができます。これまでに3万5,000人以上がファイルを取り戻し、1,000万ユーロ以上の金銭が犯罪者の手に渡るのを防いだとみられています。
No More Ransomプロジェクトへの参加組織は120以上で、そのうちインターネットセキュリティ企業とパートナー企業は75社を数えます。最近では、警察機関としてキプロスとエストニアの警官部隊が、通信企業はオランダのKPNとノルウェーのTelenorが、そしてコスタリカのThe College of Professionals in Information and Computing (CPIC)が新たに参加しました。
Kaspersky Labのグローバル調査分析チーム(GReAT)※ のセキュリティリサーチャー、ジョーント・ファン・デル・ヴィール(Jornt van der Wiel)は次のように述べています。「ランサムウェア攻撃を受けた場合の助言は、身代金を払わないでください、ということです。多くのサイバーセキュリティ専門家が世界中で被害者助けるために尽力し、これまでに存在しなかった新しい復号ツールを開発しています。Cryaklランサムウェア向けの復号キーは、この指針を証明するだけでなく、犯罪者との戦いで勝つチャンスは常にあるということを今一度喚起するものです」
■「No More Ransom」ポータルサイト
日本語 https://www.nomoreransom.org/jp/index.html
■ ご参考
Kaspersky Labのミッション「Save the World from IT threats」に基づく最近の活動
・Kaspersky Labとインターポール、脅威インテリジェンスを共有する協定を更新
https://www.kaspersky.co.jp/about/news/business/2017/bus16102017
・Kaspersky Labと欧州評議会(Council of Europe)、オンラインでの市民の人権保護を誓う協定に署名
https://www.kaspersky.co.jp/about/news/business/2017/bus10112017
・Kaspersky Lab、インターポール主導のASEAN地域を対象としたサイバー犯罪捜査活動に参加
https://www.kaspersky.co.jp/about/news/virus/2017/vir08052017
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/70/resize/d11471-70-517617-0.jpg ]