2017年12月27日 08時00分 公開
特集/連載

身代金を支払うその前に、対ランサムウェア復号ツールランサムウェア被害者に第三の選択肢を提供

「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。

[Warwick Ashford,Computer Weekly]

 ランサムウェア攻撃の被害者がデータのバックアップをしていなかった場合、選択肢はほとんどない。データを取り戻すために身代金を支払うか、支払わずデータを失うかだ。そこで、複数の組織が連携して「No More Ransom」イニシアチブを始動。同イニシアチブは、無償の復号ツールを提供することで第三の選択肢を提供することを目指している。

 No More Ransomはオランダ警察、ユーロポール(欧州刑事警察機構)、Kaspersky Lab、McAfee(組織発足当時はIntel Security)によって2016年7月に発足した。

 No More Ransomに加入するパートナーは増え続け、現在は119の組織に達している。うち37は法執行機関だ。ランサムウェア攻撃犯の司令部を24時間以内に解体させられる可能性もある。

 No More Ransomは現在、84のランサムウェアファミリーで動作する52個の復号ツールを提供している。そしてMcAfeeは、同社以外の企業や個人も復号ツールを追加できるように、そのフレームワークを公開した。「McAfee Ransomware Recover」(Mr2)フレームワークは、2017年10月にラスベガスで開催されたカンファレンス「MPOWER Cybersecurity Summit」で発表され、参加者の投票で名称が決定した。このフレームワークはセキュリティコミュニティーに向けて、無償で公開された。

 「こうしたツールの開発は、長期的にかなりの工数を必要とする。解読鍵の特定に始まり、ツールを作成し、そのテストとホストを実施し、無償で提供して、ランサムウェアの被害者を支援するという活動だ」と、McAfeeのチーフサイエンティスト、ラージ・サマニ氏は話す。

 「これらの鍵にアクセスできる個人の研究者は、コンピュータを復号するためのツールの開発に多くの時間を費やなければならなくなる。そこでわれわれはリンダ・グラインドスタッフ(McAfeeの将来的イノベーション部門のシニアディレクター)と彼女のチームの助けを借りて、ランサムウェアの復号フレームワークを構築した」と同氏は説明する。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...