Table of Contents
ランサムウエア(Phobos/8Base)で暗号化されたファイルを元に戻す方法。警視庁が復号ツールを開発、公開。
ランサムウェア攻撃による被害は毎年増加傾向になり、トレンドマイクロ株式会社の調査によると2021年から急増しています
IPAが毎年公開しているセキュリティ脅威としては2016年からランキング10年連続ランキングされています
ランサムウェア(Ransomware)は、感染したパソコン、共有フォルダやサーバーのデータを暗号化したり、画面をロックしたりして使用不能とし、解除することの引き換えに身代金(Ransom)を要求する悪質なウイルスです
<参考URL>
IPA情報セキュリティ10大脅威 2025
トレンドマイクロ 国内のランサムウエア被害公表数は84件で過去最多
ランサムウエアの種類
SkySea ランサムウェアの種類別の特徴とは? 攻撃手法や感染時の対処法も解説
警視庁が公開した復号ツールは暗号化型のPhobos/8Baseによって暗号化されたデータを復号
警視庁はランサムウェアPhobos/8Baseによって暗号化された被害データを復号するツールを開発し、警視庁サイトにツールを公開しています
復号ツールは警視庁サイトからダウンロードすることができますが、ウイルス対策ソフトに検知されるケースもあるようです
ダウンロードができない場合や利用方法がわからない場合は、都道府県の警察サイバー事案相談窓口や最寄りの警察署で対応しています
<参考URL>
警視庁 ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの利用について
ランサムウェア感染の主な原因
警視庁の発表による知、従来のランサムウェアはメールやWebサイト経由で感染することが多かったですが、近年の傾向としては、VPN機器やリモートデスクトップ経由(RDP)の感染が増えていて、2022年(令和4年)の統計ではVPNとRDPの感染経路が8割となっています
<参考URL>
警視庁 令和5年におけるサイバー空間をめぐる驚異の情勢などについて
VPNやリモートデスクトップ(RDP)脆弱性対策
パッチの適用などによる脆弱性対策や多要素認証、公開制限やアクセスログの監視や分析といったすぐにできる対策からゼロトラスト、SASEといった新しい概念での対策の検討も必要となってきます。
これらの新しいサービスはベンダー、規模や機能により費用も様々です。
企業の情報資産の保護、リスク対策など情シス担当者が注力しなければならない課題はより複雑で専門的になってきています。
セキュリティに関するおススメ記事
セキュリティに強いBoxクラウドストレージサービスはランサムウェア対策にも有効!?
情報セキュリティ10大脅威2023をIPAが発表「ランサムウエアによる被害」は3年連続1位