2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。
Lockbitによる暗号化されたデータの復元に成功
- データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1
- 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2
- 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報を提供が行われている。
- 取材に対して警察庁は被害回復の事例が複数あることを認めているが、具体的内容については差し控えると回答している。*3
Lockbitの反応
- LockbitSuppは復元成功への報道に対して、本当に成功したのであれば黙ったまま公表するはずがないとしてフェイクニュースだとして否定するコメントをしている。また問題の旧バージョン(2.0)のバージョンに対する支払いもまだ行われていると述べた。
- 日本警察と疑心暗鬼になっている人に向けてランサムウエアのアップデートを行うことも明らかにした。(鍵生成せずに公開鍵と秘密鍵を使用したスキームで、ファイルの暗号化を10~90%から選択可能とする機能)
更新履歴
- 2022年12月29日 AM 新規作成
- 2023年1月6日 PM Lockbitの反応を追加
*1:ランサム被害のデータ復元成功 警察庁、暗号化を強制解除,産経新聞,2022年12月28日
*2:身代金ウイルス、警察庁が暗号解除成功 支払い未然防止,日本経済新聞,2022年12月28日
*3:ランサムウェアで暗号化された企業データ復元に成功、身代金支払い防ぐ…警察庁サイバー特捜隊,読売新聞,2022年12月28日