警察庁が、Windows環境を狙うランサムウェア「Phobos」および「8Base」によって暗号化されたファイルを復号するツールを開発し、公式ウェブサイトにて7月17日に無償公開しました。

　「Phobos」は、リモートデスクトップに対するブルートフォース（総当たり）攻撃などを通じて感染するのが特徴。感染するとシステム内のファイルを暗号化し、復号のために身代金の支払いを要求します。

　「8base」は「Phobos」の亜種とされるランサムウェアで、感染するとファイルの暗号化とあわせてデータ窃取を行うのが特徴。被害者に対して復号をちらつかせつつ、盗んだデータを公開すると脅す「二重脅迫（ダブル・エクストーション）」の手口で知られています。

　今回、警察庁のサイバー特別捜査部では、これらのランサムウェアで暗号化されたファイルを復号化するツールを開発。同庁の公式X（旧Twitter）アカウントによる案内では、このツールによって「あなたの暗号化されたデータが復元できる可能性があります」としています。

　ツールはWindows向けアプリケーションとして提供されており、警察庁のウェブサイトからダウンロード可能です。利用方法が分からない場合は、都道府県警察のサイバー事案相談窓口または最寄りの警察署に問い合わせるよう案内されています。

＜参考・引用＞
警察庁公式Xアカウント（@NPA_KOHO）
警察庁Webサイト「ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について」

（天谷窓大）

Publisher By おたくま経済新聞 | Edited By 天谷窓大 | 記事元URL https://otakuma.net/archives/2025071708.html