ランサムウェア対抗プロジェクト「No More Ransom」が支持される納得の事情：ランサムウェアの動きを探る【前編】

ランサムウェアへの対抗プロジェクト「No More Ransom」は2022年7月で設立から6周年を迎えた。この取り組みを支援する傾向が強まりつつある。なぜなのか。

[Alex Scroxton，TechTarget]

　官民連携のランサムウェア（身代金要求型マルウェア）対抗プロジェクト「No More Ransom」は、発足から2022年7月で6周年を迎えた。同プロジェクトは発足以来、150万人以上のサイバー攻撃被害者に対して支援を実施してきた。支援内容は、攻撃の被害者が身代金を支払わずに暗号化を解除し、データにアクセスできるようにすることだ。

「No More Ransom」に支持が集まる背景は？

併せて読みたいお薦め記事

企業のランサムウェア対策

• ランサムウェア感染で直面する「バックアップのジレンマ」問題
• ランサムウェア被害対策ガイドラインはどのように更新すべきか

　No More Ransomは、以下の組織が協力して2016年に立ち上げた。活動の中心は、ランサムウェア被害者へのデータ復号ツールの無償配布だ。2022年現在は180社以上の企業が同プロジェクトに協力している。

• オランダ警察のハイテク犯罪ユニット
• 欧州刑事警察機構（Europol）の欧州サイバー犯罪センター
• セキュリティベンダーKaspersky Lab
• セキュリティベンダーMcAfee（プロジェクト発足当時はIntel Security）

　同プロジェクトは「Babuk」「Maze」「Revil」（別名Sodinokibi）などを含む165種類のランサムウェアで動作する、136種類のデータ復号ツールを被害者に提供してきた。データ復号ツールの他にも、プロジェクトは

• ランサムウェアの関連情報
• ランサムウェア攻撃に対処する際のアドバイス
• 30カ国以上の国におけるサイバー犯罪の報告手順

などを提供している。

　「ランサムウェアは被害者から金銭を得る効果的な方法であり、依然としてサイバーセキュリティ分野では深刻な問題だ」と、Kaspersky Labのグローバル調査および分析チームのセキュリティ研究者、ヨルント・ファン・デル・ヴィール氏は語る。ヴィール氏によると、2022年の1月から3月に、7万4000人以上の同社製品のユーザーがランサムウェアの脅威にさらされたことが判明した。

　このような背景から、No More Ransomの取り組みを支援する傾向が強まっている。攻撃者に金銭を支払うことなく、個人や企業のデジタル資産を復旧するための支援は重要だ。このプロジェクトは、ランサムウェア攻撃のビジネスモデルの急所を突いている。データ復号ツールが狙い通りに機能すれば、被害者は攻撃者に金銭を支払なくていいからだ。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。