警察庁、ランサムウェア復号ツールを公開。Phobosと8Baseに被害対応

　警察庁は7月17日、ランサムウェア「Phobos」および「8Base」により暗号化されたファイルの復号ツールを開発したと発表した。警察庁のWebサイトからダウンロードできる。

　本ツールは、ランサムウェアのPhobosと8Baseを対象として、警察庁関東管区警察局サイバー特別捜査部が開発した復号ツール。開発にはFBIの協力を得ている。完成後は日本警察とFBI、ユーロポールでも優位性が実証されたことから、ランサムウェア対策推進のため公開したとしている。

　Phobosは主に中小企業のWindowsシステムをターゲットとして2018年ごろから観測され始めたランサムウェアで、8Baseは同名の犯罪グループが展開しているPhobosの亜種とみられる。Phobosおよび8Baseによって被害を受けたファイルは、特定の特徴を持ったファイル名と拡張子に変更される。警察庁の発表によると、Phobosおよび8Baseの被害件数は世界各国で少なくとも2,000件に及ぶという。

　本ツールは両ランサムウェアによって暗号化されたファイルを復号できる可能性がある。ただし暗号化の際に破損したファイルは復号できないほか、復号が成功した場合でもそのファイルの安全性は保証されない。

　また警察庁は、日本国内において両ランサムウェアによる被害を受けた場合は最寄りの警察署に相談することを呼びかけており、警察署はその求めに応じて本ツールを使った被害回復作業を実施するなどの対応を行なうとしている。