身代金を支払うその前に、対ランサムウェア復号ツールランサムウェア被害者に第三の選択肢を提供

「No More Ransom」イニシアチブは、ランサムウェアによって暗号化されたデータを復号するツールを無償で提供している。さらに、McAfeeは復号ツールの開発を支援するフレームワークを公開した。

2017年12月27日 08時00分 公開
[Warwick AshfordComputer Weekly]

 ランサムウェア攻撃の被害者がデータのバックアップをしていなかった場合、選択肢はほとんどない。データを取り戻すために身代金を支払うか、支払わずデータを失うかだ。そこで、複数の組織が連携して「No More Ransom」イニシアチブを始動。同イニシアチブは、無償の復号ツールを提供することで第三の選択肢を提供することを目指している。

 No More Ransomはオランダ警察、ユーロポール(欧州刑事警察機構)、Kaspersky Lab、McAfee(組織発足当時はIntel Security)によって2016年7月に発足した。

 No More Ransomに加入するパートナーは増え続け、現在は119の組織に達している。うち37は法執行機関だ。ランサムウェア攻撃犯の司令部を24時間以内に解体させられる可能性もある。

 No More Ransomは現在、84のランサムウェアファミリーで動作する52個の復号ツールを提供している。そしてMcAfeeは、同社以外の企業や個人も復号ツールを追加できるように、そのフレームワークを公開した。「McAfee Ransomware Recover」(Mr2)フレームワークは、2017年10月にラスベガスで開催されたカンファレンス「MPOWER Cybersecurity Summit」で発表され、参加者の投票で名称が決定した。このフレームワークはセキュリティコミュニティーに向けて、無償で公開された。

 「こうしたツールの開発は、長期的にかなりの工数を必要とする。解読鍵の特定に始まり、ツールを作成し、そのテストとホストを実施し、無償で提供して、ランサムウェアの被害者を支援するという活動だ」と、McAfeeのチーフサイエンティスト、ラージ・サマニ氏は話す。

 「これらの鍵にアクセスできる個人の研究者は、コンピュータを復号するためのツールの開発に多くの時間を費やなければならなくなる。そこでわれわれはリンダ・グラインドスタッフ(McAfeeの将来的イノベーション部門のシニアディレクター)と彼女のチームの助けを借りて、ランサムウェアの復号フレームワークを構築した」と同氏は説明する。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news159.jpg

記事閲読行動というインテントデータの活用 スマートニュースのデータクリーンルームでできること
電通と電通デジタルはスマートニュースと共同でデータクリーンルーム「SmartNews Ads Dat...

news028.jpg

ファイザーのコンテンツサプライチェーン変革 “コロナ禍で世界を救った”経験はどう生かされたのか?
新型コロナウイルスワクチンをいち早く完成させた製薬会社は、コンテンツサプライチェー...

news167.jpg

企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...