ニュース

「No More Ransom」参加ベンダー4社のランサムウェア復号ツールの無償提供が開始

サイトが5カ国語に対応、新たに30超の組織が参加

 ロシアのKasperskyは15日、「No More Ransom」のアソシエイトパートナーとしてBitdefender、Emsisoft、Check Point Software Technologies、Trend Microの4社が参加し、これらのベンダーが開発した13種類のランサムウェアに対応する復号ツールの提供が開始されたことを発表した。

 No More Ransomは、KasperskyとIntel Securityの2社が、ヨーロッパの警察機構であるユーロポール、オランダ国家警察と共同して立ち上げたウェブサイト。

 ランサムウェアによる被害時に、そのランサムウェアが作成されたツールキットを自動検出し、解読キーを提供する7種類10バージョンのツールを提供しており、これまでに約6000人が復号ツールを利用し、サイバー犯罪者に金銭を支払うことなくファイルの復号に成功しているという。

 No More Ransomには、現在の14カ国の警察組織に加え、今回、オーストリア、クロアチア、デンマーク、フィンランド、マルタ、ルーマニア、シンガポール、スロベニアの計8カ国の警察機関が参加する。

 さらにG DATA Software、ESETなどのセキュリティソフトベンダーや、EU、ルクセンブルク、スロベニア、アイルランドの各CERTなど、30の組織も新たにNo More Ransomへ参加するほか、これまでの英語に加え、オランダ語、ロシア語、フランス語、イタリア語、ポルトガル語のウェブサイトも開設する。

 Kaspersky Labのグローバル調査分析チーム(GReAT)セキュリティリサーチャーのジョーント・ファン・デア・ウィール氏は、「ランサムウェアの攻撃を受ける可能性は誰にでもある。弊社の調査データによれば、2016年1月には2分間に1回だった企業への攻撃は、10月には40秒に1回になり、個人に対する攻撃は20秒に1回から10秒に1回へ増加している。これは新しいタイプのランサムウェアの急増と一致している。金銭の支払い以外の選択肢はないと考える人は依然として多いが、支払いを行ったとしても、ファイルを取り戻せないケースは多々ある」と述べている。

 カスペルスキーでは、ランサムウェアへの対策として、データのバックアップと、ウイルス対策ソフトの使用を推奨しているほか、PC内のソフトをすべて最新の状態にしておくことも重要としている。