日本がLockBitの暗号化を復号するツールをユーロポールに提供した!
https://xtech.nikkei.com/atcl/nxt/news/24/00287/
警察庁は2024年2月21日、ランサムウエア(身代金要求型ウイルス)「LockBit(ロックビット)」によって暗号化されたデータを復号するツールを開発したと発表した。LockBitによる被害に遭っても、この復号ツールを利用すれば身代金を支払うことなくデータを回復できる可能性がある。
警察庁は2023年12月に同ツールを欧州刑事警察機構(ユーロポール)に提供済み。ユーロポールでも、世界中の被害企業などがデータを回復できるよう、日本警察が開発した復号ツールとして発表している。
復号ツールの開発に携わったのは、関東管区警察局サイバー特別捜査隊。同組織は重大なサイバー攻撃に対処するため2022年4月に発足した。開発にはLockBitの動作から内部の仕組みを解析する「リバースエンジニアリング」という手法を利用し、数カ月以上の期間を費やしたという。
いや、これはマジですげー素晴らしいニュースです!
「関東管区警察局サイバー特別捜査隊」の成果=LockBitの暗号化を復号するツールを開発=を、「ユーロポール」に提供したということは、全世界に対して、日本という国の存在感を大きく示したものと思われます。
https://www.kanto.npa.go.jp/about/syoukai10.html
https://www.europol.europa.eu/home
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07661/?i_cid=nbpnxt_sied_blogcard
警察庁サイバー捜査課は報道内容に関する日経クロステックの取材に対して2023年1月、ランサムウエア被害組織のサイバー特別捜査隊による捜査の過程でデータの復旧に複数件成功したことを明らかにした。サイバー特別捜査隊は2022年4月に発足した、重大なサイバー攻撃への対処を担う国の捜査機関だ。
ただ、多くのランサムウエアはインターネット通信の暗号化に使うTLS/SSLで採用されるAESなど、高度な暗号化技術を利用している。暗号化を解除する鍵(復号鍵)をコンピューターによる計算で求めるのは、現実的な時間内には不可能だ。警察庁はいったいどんな方法で復旧したのだろうか。今後、被害に遭った組織はどのように対処すればデータを復旧できる可能性が高まるのか。専門家の意見を聞いた。
LockBitで暗号化されたデータの復旧方法や、身代金を支払わずに復旧できるケースの詳細については、ぜひとも記事をお読みになってください。
※日経クロステック有料会員限定の記事です。
「AI」を今まで以上に有効活用していくためには、「オープンデータ」の充実が必須なんですが、悲しいことにコロナ禍以降、動きがほとんどありません。
https://ameblo.jp/orokadaneningenwa/entry-12834264567.html
https://cio.go.jp/policy-opendata
しかし、関東管区警察局サイバー特別捜査隊がユーロポールにツールを提供したということは、様々なデジタルデータの共有が、GitHubのような形かはわかりませんが、全世界で一気に進む可能性があります。
超期待!
♪空を見て 気づいたんだ 世界は愛で 溢れている♪
以上になります。
【追記】
https://jp.reuters.com/markets/japan/funds/AMN4W3ICRJPP3KM3SCCUUOKZDI-2024-02-21/