Japan

オランダ警察、ランサムウェア攻撃グループを欺き復号鍵の入手に成功

[ad_1]

 オランダの警察が、ランサムウェア攻撃グループを欺いて復号鍵を引き渡させることに成功し、被害者は、身代金を払うことなくデータの暗号を解除できることになった。

提供:Getty
提供:Getty

 オランダ国家警察(DNP)は、同国のサイバーセキュリティ企業Responders.NUと協力して、ランサムウェア攻撃グループのDeadboltから150以上の復号鍵を入手した。

 復号鍵は現在、捜査機関の管理下にあり、被害者は、サイバー犯罪者に対価を払うことなく、暗号化されているファイルとサーバーを取り戻せることになった。

 DNPによると、Deadboltのランサムウェア攻撃はNAS(ネットワークアタッチトストレージ)を標的にしているという。QNAP SystemsとASUSTOR製の機器が全世界で2万台以上暗号化されており、そのうち少なくとも1000台はオランダ国内にあるという。

 DNPがDeadboltを欺いた方法は、復号鍵の対価をビットコインで支払い、復号鍵を受け取ってからその支払いを取り消すというものだった。被害者を救済するための復号鍵を警察とサイバーセキュリティ調査チームに渡したDeadboltに、支払われたビットコインは渡らなかった。

 DNPはこの作戦を、サイバー犯罪者には「いやな一撃」だとし、サイバー犯罪者が「国際的な法執行当局から見張られている」こと、「犯罪で得た稼ぎを動かそうとすれば必ずリスクがある」ことを示していると述べた。

 今回、DNPは150以上の復号鍵を入手し、法執行当局に通報していたDeadboltの被害者の90%近くが、身代金を払うことなくファイルを取り戻せた。DNPは、ランサムウェア攻撃の被害者に、名乗り出て助けを求めるよう促している。

 DNPのサイバー犯罪チームのMatthijs Jaspers氏は次のように述べている。「今回の行動がはっきり示しているのは、通報が有効だということだ。ランサムウェアを通報した被害者が優先的に救済された。通報していた被害者の復号鍵は、ランサムウェア攻撃グループがパニックに襲われる前に真っ先に確保されたのだ」

 Jaspers氏は続けて「世界各国の被害者に加えて、届け出ていたオランダの被害者については、全員分の鍵を入手してその日の夜に連絡できた」と述べている。

 今回の行動は、Responders.NUから内密の情報を得て実施されたもので、警察の複数の部門が連携した。

 また、オランダ検察庁、欧州刑事警察機構(Europol)、フランスの国家警察や国家憲兵隊なども協力した。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)



[ad_2]

Share this news on your Fb,Twitter and Whatsapp

File source

Times News Network:Latest News Headlines
Times News Network||Health||New York||USA News||Technology||World News

Tags
Show More

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close