被害拡大する2種類のウイルスに対応
警察庁は2025年7月17日、深刻な被害をもたらしている2種のランサムウエアに対し、復元ツールの開発に成功したと明らかにした。対象となる「Phobos」と「8Base」は、暗号化によってユーザーのデータを使用不能にし、身代金を要求する悪質なウイルスだ。今回のツールは、こうしたデータを復旧可能にする世界初の試みである。
国内90件、海外では2000件超の被害実態が明るみに
公表された情報によると、世界全体では2018年以降に約2,000件、国内では2020年以降で約90件の感染が確認されている。企業の業務停止や個人情報の流出といった被害が広がる中、早急な対策が求められていた。警察庁はこれに対応する形で復旧ツールの開発を進めてきた。
米FBIの捜査資料と闇サイト情報を解析
今回の開発では、米国のFBIがハッカー集団から押収した内部データが解析に活用された。また、ダークウェブで流通していたマルウェア作成ツールも分析対象となった。これらの情報を基に、暗号処理のロジックが明らかとなり、ツールの実装につながった。
若手技官出身の捜査官が主導役担う
復元ツールを実際に構築したのは、警察庁サイバー特別捜査部に所属する30代の男性捜査官だった。もともと技術系の背景を持つこの職員が、海外機関との協力や技術資料の精査を通じて、解析と開発を主導したとされる。こうした若手技術者の登用が成果につながったことも注目されている。
国際連携と一般公開による支援体制整備
完成したツールは6月にユーロポールへ提供され、国際的な捜査協力の一環としても活用される。警察庁のホームページからは一般ユーザー向けにもダウンロードが可能となっており、企業や個人が自主的に対処できる体制が構築された。今回の取り組みは、今後のサイバー対策の一つのモデルと位置づけられている。
