検索
特集/連載

ランサムウェア対抗プロジェクト「No More Ransom」が支持される納得の事情ランサムウェアの動きを探る【前編】

ランサムウェアへの対抗プロジェクト「No More Ransom」は2022年7月で設立から6周年を迎えた。この取り組みを支援する傾向が強まりつつある。なぜなのか。

Share
Tweet
LINE
Hatena

 官民連携のランサムウェア(身代金要求型マルウェア)対抗プロジェクト「No More Ransom」は、発足から2022年7月で6周年を迎えた。同プロジェクトは発足以来、150万人以上のサイバー攻撃被害者に対して支援を実施してきた。支援内容は、攻撃の被害者が身代金を支払わずに暗号化を解除し、データにアクセスできるようにすることだ。

「No More Ransom」に支持が集まる背景は?

 No More Ransomは、以下の組織が協力して2016年に立ち上げた。活動の中心は、ランサムウェア被害者へのデータ復号ツールの無償配布だ。2022年現在は180社以上の企業が同プロジェクトに協力している。

  • オランダ警察のハイテク犯罪ユニット
  • 欧州刑事警察機構(Europol)の欧州サイバー犯罪センター
  • セキュリティベンダーKaspersky Lab
  • セキュリティベンダーMcAfee(プロジェクト発足当時はIntel Security)

 同プロジェクトは「Babuk」「Maze」「Revil」(別名Sodinokibi)などを含む165種類のランサムウェアで動作する、136種類のデータ復号ツールを被害者に提供してきた。データ復号ツールの他にも、プロジェクトは

  • ランサムウェアの関連情報
  • ランサムウェア攻撃に対処する際のアドバイス
  • 30カ国以上の国におけるサイバー犯罪の報告手順

などを提供している。

 「ランサムウェアは被害者から金銭を得る効果的な方法であり、依然としてサイバーセキュリティ分野では深刻な問題だ」と、Kaspersky Labのグローバル調査および分析チームのセキュリティ研究者、ヨルント・ファン・デル・ヴィール氏は語る。ヴィール氏によると、2022年の1月から3月に、7万4000人以上の同社製品のユーザーがランサムウェアの脅威にさらされたことが判明した。

 このような背景から、No More Ransomの取り組みを支援する傾向が強まっている。攻撃者に金銭を支払うことなく、個人や企業のデジタル資産を復旧するための支援は重要だ。このプロジェクトは、ランサムウェア攻撃のビジネスモデルの急所を突いている。データ復号ツールが狙い通りに機能すれば、被害者は攻撃者に金銭を支払なくていいからだ。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る