警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

　警察庁は7月17日、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。

　サイトからexeファイルをダウンロードし、メッセージに従って暗号化されたファイルのパスなどを指定すれば復号を試せる。

　警察庁の地方機関・関東管区警察局のサイバー特別捜査部が開発した。「世界中の被害企業等の被害回復が可能となるよう、ランサムウェア対策を世界規模で進め、その活用を促す観点から」公開したという。

　Phobosは、2018年ごろから確認されている、Windowsシステムを標的とするランサムウェア攻撃集団。

　8Baseは、Phobos系のランサムウェアを利用し、世界中の中小企業を狙うハッカー集団で、日本ではイセトー（京都市）を攻撃したとみられている。

　2025年2月には、警察庁や欧州警察機構（ユーロポール）などが参加する国際共同捜査で、8Base幹部のロシア人の男4人が逮捕されている。

ピックアップ