世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。欧州の捜査当局が今月、日米欧など12カ国が参加した共同捜査により、ランサムウエア開発者とみられる人物ら4人を逮捕。日本の警察庁がロックビットによる被害を回復させる「ツール」を開発し、国内外で成果を挙げている。 ■摘発だけでなく被害回復も 欧州刑事警察機構(ユーロポール)の発表によると、ほかに逮捕されたのは、日米欧などから摘発を受けにくいサーバーを貸し出すサービスの管理者や、資金洗浄に関与したとみられる人物らだ。 ロックビットは、攻撃ツールを開発して実行者に提供する「RaaS(ランサムウエア・アズ・ア・サービス)」という方式で、2020年ごろから攻撃を開始。攻撃先のデータを暗号化して使用不能にし、解除と引き換えに身代金を脅し取るほか、要求に応じない場合は盗み取った「データを公開する」と二重に脅す手口も知られる。国内でも昨年、名古屋港などが被害に遭った。 ユーロポールが主導し、日本の警察庁を含む米欧などの捜査当局は「クロノス作戦」として、今年2月にロックビット関係者2人を逮捕したほか、サーバーなどを押収。5月には、英国などが指導者の一人とされるロシア国籍のドミトリー・ホロシェフ氏に資産凍結などの制裁を科した。 警察庁の担当者は「包囲網は狭まっているが、壊滅までには至っていない」と説明。今後も各国で連携して取り締まりを強化していくという。 一方、摘発だけでなく、被害回復に向けた取り組みも進む。警察庁は今年2月、ロックビットによるランサムウエアで暗号化された情報を復元できるツールを独自開発したと発表。ユーロポールを通じて各国に提供した。 警察庁によると、2月以降、国内で10社ほどが一定程度の被害回復に成功。提供した国でも、復元に成功した事例が出てきているという。 担当者は「被害に遭った場合は最寄りの警察署に連絡すれば、警察庁で復元を試みることができる。まずは被害を警察に伝えてほしい」と話している。