LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@comty(こむてぃ)inアディクシィ株式会社

「諦める前に鍵はある!」―警察庁×No More Ransom復号ツールでデータを救い、攻撃を防ぐ3つのポイント

Last updated at Posted at 2025-08-04

image.png

はじめに
警察庁が開発し「No More Ransom」プロジェクトで公開されたLockBitとPhobos/8Base向けの復号ツールで、ランサムウェアの暗号化を元に戻せる可能性が出てきました。
しかし、ランサムウェア被害に遭った組織の「最後の砦」となりますが、それでも万能薬ではありません。
この記事では①ツールの概要と使い方 ②復号の成功率と限界 ③それでも必要な事前対策――を体系的に整理し、「怖さ」と「希望」を両立させつつ、行動につながる示唆をまとめます。
警察庁警察庁

1. No More Ransomとは

  • オランダ警察・Europol・Kaspersky・McAfeeが2016年に立ち上げた国際イニシアティブで、被害者が身代金を払わずに復旧できるよう100種類超の復号ツールを無償提供しています。nomoreransom.org
  • 2025年時点で180社・組織がパートナーとなり、LockBit 3.0やHiveなど主要系統にも対応した最新版ツールが追加されています。nomoreransom.org

なぜ「希望」になるのか

  • Decryption-as-a-Serviceにより2025年は全被害の12%が無償復旧を達成し、暗号資産の身代金支払いは前年比35.8%減に転じました。SQ MagazineChainalysis

2. 日本警察の貢献 ― LockBit & Phobos/8Base復号ツール

年月 対応ランサム
ウェア		 概要 ソース
2024年2月 LockBit 関東管区警察局が開発しEuropolに提供、
日本国内の被害企業にも無償展開		 JC3警察庁
2025年7月 Phobos/
8Base		 同部局が第二弾ツールを公開。警察への
届出がなくても利用可		 警察庁

ポイント:両ツールともNo More Ransomサイト経由で配布され、バックアップがなくても復旧できるケースが確認されています。警察庁

3. 復号ツールで「もしもの時の希望」を得る方法

① 利用フロー(概要)

  1. 感染端末を隔離し、証拠保全(電源を落とさない)警察庁
  2. ランサムノート/拡張子を確認し、No More Ransomの「CryptoSheriff」1で亜種を特定
  3. 対応ツールがあればツール+ガイドラインをダウンロード(Phobos/8Base版はPDF手順書付き)警察庁
  4. 復号前にマルウェア除去とバックアップ複製を実施
  5. 復号後、侵入経路の封じ込み・パッチ適用を行い再発防止

② 成功確率と限界

  • 身代金を払っても回復率は50%に満たないとの最新調査が示されています。
    ビジネスワイヤ
  • 復号ツールが対応するのは既知バージョンのみで、新亜種では使えない場合があります。
    警察庁
  • それでも「無料で鍵が手に入る可能性」は交渉力となり、支払い拒否が増えつつあります(支払額減少)。
    Chainalysis

③ それでも「備え」が主役:技術・組織対策

技術面トップ3

順位 対策項目 理由 ソース
1 48時間以内のパッチ適用 国内被害222件の63%は
既知脆弱性経由		 USEN GATE 02
2 ゼロトラスト+MFA RaaS2攻撃の23%が流出
資格情報を悪用		 SQ Magazine
3 オフライン・バックアップ
&復旧訓練		 ENISA 2025レポートでも二重
恐喝対策として言及		 Elastio

組織・ガバナンス

  • 日本の中小企業は「復旧手順未整備」が60%超。経営層のKPI化が急務です。
    USEN GATE 02
  • グローバルでは公共機関への支払い禁止法制も検討中で、備えの重要性が高まっています。
    ガーディアン

4. なぜ復号ツールだけでは十分でないのか?

  1. なぜ被害が続く? ― RaaSが72%を占め、攻撃規模が拡大しているから (Sophos News)
  2. なぜ攻撃規模が拡大? ― VPN/資格情報の弱点が放置されているから
  3. なぜ放置? ― アップデートが業務停止リスクとして敬遠されるから
  4. なぜリスク評価が不足? ― 経営層へのサイバー損失の定量情報が届かないから
  5. なぜ情報が届かない? ― セキュリティ部門がビジネス指標に翻訳できないから

真因:技術的対策と経営リスクを結び付ける「サイバー・ガバナンス」の欠如

5. 次のアクション(Hope × Action)

  1. CSIRT+経営層で警察庁Phobos/8Base演習PDFを確認し、机上演習を実施。警察庁
  2. No More Ransom「CryptoSheriff」をSOCのRunbookに登録し、「感染初動15分以内に亜種判定」をSLA化。nomoreransom.org
  3. 48hパッチSLOを役員会で決議し、達成率を月次でモニタリング。USEN GATE 02

まとめ
日本の警察も協力したランサムウェア対策で少しずつ被害が減ってきているようですが、それでも被害に遭わないことが大切です。
本来の事業への影響を最小限とするためにも、日々のセキュリティ対策を怠らず安全な環境を整備していきましょう。

  1. CryptoSheriffは暗号化ファイルの亜種を特定するWebツールです

  2. RaaSは「Ransomware as a Service(サービスとしてのランサムウェア)」の略です

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?