関係者の取材によると、データを暗号化して身代金を要求するウイルス「ランサムウェア」について、2022年に警察庁が、暗号化された被害企業のデータの復元に成功していることがわかりました。警察庁が2022年4月に新設したサイバー警察局とサイバー特別捜査隊が、捜査の過程でデータの暗号を解除し、元の状態に戻したとのことです。
そもそもランサムウェアとは、身代金を意味する「Ransom(ランサム)」とSoftware(ソフトウェア)を組み合わせた造語のことです。機密データなどが含まれるファイルを暗号化し、利用不可能な状態にした上で、そのファイルを元に戻すことを条件に身代金を要求するマルウェア(悪意のあるソフトウェア)を指します。
今回復元に成功したのは、「ロックビット」と呼ばれるランサムウェアによって凍結された複数の企業データです。復元に成功した同隊は、国際的な共同捜査への参加も視野に入れており、各国の捜査機関とも情報を共有しているとのことです。
なお、警察庁は「被害を回復した事例は複数あるが、具体的な内容は差し控える」とコメントしています。
ランサムウェア攻撃を受けた76%の企業が身代金を支払っている
最新のデータ保護ソフトウェアを開発している「Veeam Software」は、ランサムウェアに関する調査レポート「2022 Ransomware Trends Report」を公開しました。
この調査レポートでは、過去12ヶ月の間にランサムウェア攻撃の被害を受けた経験がある企業の、ITリーダー1,000人を対象に調査を実施したところ、被害を受けた企業の76%が身代金を支払い、31%の企業がデータの復元に失敗していることがわかりました。
調査対象は、北米や南米、アジア太平洋地域、欧州、中東、アフリカ地域などの16カ国です。CISOやセキュリティ担当者、バックアップ管理者、IT運用担当者が調査の対象となりました。
Veeam Softwareはレポートの内容について、「ランサムウェア攻撃に対する企業の防御策は、依然として不十分であることが判明した」と総括しています。このレポートからわかる通り、世界中の企業がランサムウェア攻撃の被害を受けています。
今回、サイバー警察局とサイバー特別捜査隊がデータの復元に成功しましたが、明確な対処法はいまだ見つかっていません。警察庁による有効的な対処法の普及に期待したいところです。