警察庁がランサムウェア「Phobos/8Base」対応の復号ツールを無料公開、その使い方は?:企業は「バックアップから戻す」「身代金を支払う」以外の選択肢を選べる
警察庁は、ランサムウェア「Phobos/8Base」によって暗号化された被害データを復号するツールを開発したと発表した。
警察庁は2025年7月17日、ランサムウェア(身代金要求型マルウェア)「Phobos/8Base」によって暗号化された被害データを復号するツールを開発したと発表した。これらのランサムウェアは、世界の企業や公共機関を標的とし、システムを暗号化して身代金を要求する深刻なサイバー攻撃として知られている。
「対象フォルダかファイルを選んで『復号開始』」でOK
「Phobos」はそれ単体がランサムウェアであり、8Baseはその亜種を用いる攻撃グループという位置付けだ。8Baseは、2023年以降に活発化したとされており、既存のマルウェアの亜種を改良し、攻撃精度を高めるという特徴がある。
復号ツールは、警察庁関東管区警察局サイバー特別捜査部が米連邦捜査局(FBI)の協力を得て開発した。復号ツールで扱えるファイル(暗号化されたファイル)の拡張子は「.phobos」「.8base」「.elbie」「.faust」「.LIZARD」だが、ウイルス対策ソフトが誤検知する可能性があるため注意が必要だ。
複合手順は以下の通り。詳細は警察庁が公開しているガイドラインを参照してほしい。
1.ツールのダウンロードと起動
警察庁のWebサイトから復号ツールをダウンロードし、実行ファイル(例:Phdec_gui_v***.exe)を起動する。
2.利用規約の確認と同意
利用規約を読み、「同意する」ボタンをクリックする。
3.対象フォルダやファイルの選択
フォルダ単位、または個別ファイル単位で暗号化されたデータの場所を指定する。フォルダを選択した場合は、サブフォルダも復号対象となる。
4.復号後の出力先フォルダ設定
復元されたデータを保存するフォルダを選択する。
5.復号の実行
「復号開始」ボタンで復元処理を開始する。
6.完了確認と結果確認
メッセージが表示され、復号が完了する。復号結果として「成功数」「失敗数」「未処理数」が画面に表示される。詳細結果はログファイル(output_日時.txt・output_日時.csv・error.log)に保存される。
警察庁は今後の対応について、日本国内の被害企業などに対して最寄りの警察署などへの相談を促すとともに、「相談があった場合にはその求めに応じて復号ツールを活用し、被害回復作業を実施する」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IBMが「99.9999%の可用性を実現」と強調する、Powerサーバの新バージョンを発表
IBMは、「IBM Power」サーバの新バージョンを発表した。可用性とサイバー脅威への耐性に強みを持ち、AIやクラウドサービスへの対応も強化しているという。
マニュアルはある、でもルールはない――企業のランサムウェア対策に潜む課題 ガートナー調査
ガートナージャパンは、国内企業のランサムウェア対策状況に関する調査結果を発表した。マニュアルの整備、外部専門家への相談体制構築といった準備を進めている企業がある一方で、被害に遭った際の対応についてルール化されていない企業もあった。
普通の組織で「脆弱性管理」を始めるには? 日本シーサート協議会WGが解説する4つのステップ
サイバー攻撃は事業継続を脅かす経営課題となって久しい。サイバー攻撃の被害を招く主要な原因の一つにあるのが、対策可能なはずの「既知の脆弱性」だ。では、普通の組織は既知の脆弱性管理をどう始めればよいのか。日本シーサート協議会の脆弱性管理WGが「Internet Week 2024」で、脆弱性管理を始めるための4つのステップを解説した。