Yahoo!ニュース

日本の警察がランサムウェアを解除? サイバー犯罪集団ロックビット幹部に直撃してみた

山田敏弘国際情勢アナリスト/国際ジャーナリスト
日本の警察が被害が続くランサムウェアの暗号解除に成功か(写真:イメージマート)

2022年12月28日、読売新聞と日経新聞がこんな記事を掲載した。

「ランサムウェアで暗号化された企業データ復元に成功、身代金支払い防ぐ…警察庁サイバー特捜隊」(読売新聞電子版、2022/12/28)

「身代金ウイルス、警察庁が暗号解除成功 支払い未然防止」(日経新聞電子版、2022年12月28日)

どちらの記事も内容は似ている。記事のメインポイントは、日本のサイバー警察局とサイバー特別捜査隊が、ロシア系サイバー犯罪集団「ロックビット」のランサムウェア(身代金要求型ウイルス)に感染した企業3社の協力によって、ランサムウェアの暗号を解除することができるようになったという。

読売新聞は「暗号化された被害企業のデータの復元に成功」とし、日経新聞は「暗号化されたデータを元の状態に戻すことに成功」と書いている。

ランサムウェアとは、サイバーセキュリティ企業のトレンドマイクロによれば、「感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに『身代金』を要求するマルウェア」だ。

また、サイバー警察局とサイバー特別捜査隊について簡単に説明しておきたい。

もともと、戦後の日本では、都道府県の警察だけが直接、捜査権を行使できるようになっていた。というのも、戦前の治安維持法への批判を受け、戦後は国家が直接捜査権限をもたない制度となった(皇宮警察などは例外)。

それが、国境もないサイバー領域では、その制度に限界が来ていた。そんなことから、日本政府は警察法を改正して、2022年4月にサイバー警察局を創設した。また同時に、関東管区局を拠点とする実働部隊のサイバー特別捜査隊も発足し、サイバー特別捜査隊は、全国の警察などから集めた200人規模の組織を目指している。

また、日本はこれまで、OECD(経済協力開発機構)の34カ国の中でも唯一、国としてサイバー捜査の組織がなかったので、世界における国同士のサイバー捜査の連携にはほぼ関与できない状態だった。それが変わるとも期待されている。読売新聞も日経新聞も、記事の中でその部分も強調している。

■ サイバー攻撃集団の幹部に直撃

報道のように、実際にロックビットの暗号化を解除できるのであれば、日本でロックビットの被害はなくなる。それどころか、記事では欧州の警察当局にも情報を提供していると書かれているが、いまも世界各地でランサムウェア攻撃を続けているロックビットの攻撃を世界的にも阻止することができる。

ロックビットとは、世界で最も稼いでいるロシア系のランサムウェア攻撃集団だ。ここ最近の一週間だけを見ても、世界で42の企業などへ攻撃を成功させている。同組織は現在、「LockBit3.0」と名乗り、彼らが開発・改良してきたランサムウェアの最新版「LockBit3.0(LockBit Blackとも呼ばれている)」を使って活動をしている。最近では、2023年1月にイギリスで郵便事業を運営するロイヤル・メールのシステムを攻撃し、配送作業などが妨害される事態になった。

読売と日経の記事を受け、警察関係者たちに話を聞いてみた。ある関係者は「Lockbit3.0のランサムウェアをある程度は復号できるようになってきている」と言い、ただ「すべてのケースでそれが通用するのかどうかわからないが......」と続けた。

ちなみに、LockBit3.0は最近、現在のLockBit3.0(LockBit Black)に続く、新しく改良したランサムウェア「LockBit Green」を使い始めていると伝えられている。もしいま日本の警察が「LockBit3.0」を解除できたとしても、新たなバージョンのランサムウェア「LockBit Green」を解除することはできないだろう。

こうした話を踏まえて、筆者は、以前から取材を行っているLockbit3.0の幹部に改めて聞いた。「報道によれば、いまLockBit3.0の暗号解除をできるようになっているようだが?」と質問すると、こう答えた。

「そんな話は嘘(Fake)だ」

.

ロックビットは最近も多くの企業を攻撃している
ロックビットは最近も多くの企業を攻撃している

国際情勢アナリスト/国際ジャーナリスト

国際情勢アナリスト、国際ジャーナリスト、日本大学客員研究員。講談社、ロイター通信社、ニューズウィーク日本版、MIT(マサチューセッツ工科大学)フルブライトフェローを経てフリーに。最新刊は『プーチンと習近平 独裁者のサイバー戦争』(文春新書)。著書に『モンスター 暗躍する次のアルカイダ』、『ハリウッド検視ファイル トーマス野口の遺言』、『ゼロデイ 米中露サイバー戦争が世界を破壊する』、『CIAスパイ養成官』、『サイバー戦争の今』、『世界のスパイから喰いモノにされる日本』、『死体格差 異状死17万人の衝撃』。 *連絡先:official.yamada@protonmail.com

山田敏弘の最近の記事