警察庁は2025年7月17日、ランサムウェア「Phobos/8Base」によって暗号化されたファイルの復号ツールを開発したと発表した。
関東管区警察局サイバー特別捜査部が米国FBI(連邦捜査局)の協力を得て開発し、2025年6月に警察庁サイバー警察局からユーロポール(欧州刑事警察機構)に提供済みである。
復号ツールは日本警察、ユーロポール、FBIの3機関で有効性が実証されている。Phobos/8Baseによる被害は世界各国で少なくとも2,000件確認されており、世界中の被害企業等の被害回復を可能にする目的で情報発信を実施した。
日本国内の被害企業等に対しては、最寄りの警察署等への相談を促し、相談があった場合には復号ツールを活用した被害回復作業を実施するとしている。この取り組みは、ランサムウェア対策を世界規模で進め、その活用を促す観点から実施されたものである。
From: 
ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について
【編集部解説】
この復号ツールの開発は、サイバーセキュリティの分野において極めて重要な転換点を示しています。これまでランサムウェアの被害者は身代金を支払うか、データを諦めるかという二択を迫られてきましたが、今回の発表により第三の選択肢が生まれました。
Phobos/8Baseランサムウェアは、世界中で深刻な被害をもたらし続けています。このランサムウェアは、RaaS(Ransomware-as-a-Service)モデルを採用し、中小企業を主要なターゲットとして高頻度攻撃を展開してきました。特に医療機関、教育機関、重要インフラなど、社会的影響の大きい組織が狙われています。
今回の日本警察とFBI、ユーロポールの国際連携による復号ツール開発は、従来の「後追い型」捜査から「予防・救済型」アプローチへの転換を表しています。これは単なる犯罪捜査を超えて、被害者救済を最優先とした画期的な取り組みと言えるでしょう。
技術的な観点から見ると、復号ツールの開発は高度な暗号化技術との闘いでもあります。法執行機関の連携により暗号鍵の入手に成功したことは、サイバー犯罪対策における大きな技術的ブレークスルーです。
この発表のタイミングも重要な意味を持っています。復号ツールの公開は、同じ作戦の一環として計画的に実行された可能性が高く、国際的な法執行機関の連携体制の進化を示しています。
ポジティブな側面として、この成功事例は他のランサムウェアファミリーに対する同様の取り組みを促進する可能性があります。国際的な法執行機関の連携体制が確立されることで、より多くの被害者が救済される道筋が見えてきました。
一方で、潜在的なリスクも存在します。復号ツールの公開により、サイバー犯罪者側がより強固な暗号化手法に移行する可能性があります。また、無料で利用可能な復号ツールの存在が、セキュリティ投資の優先度を下げる要因となりかねません。
規制面では、この成功事例が国際的なサイバー犯罪対策の枠組み強化を後押しする可能性があります。特に、各国の法執行機関間でのリアルタイム情報共有システムの構築が加速されるでしょう。
長期的な視点で見ると、この取り組みはサイバーセキュリティ業界全体のパラダイムシフトを示唆しています。従来の「防御」中心のアプローチから、「予防・対応・復旧」を包括的に捉えた新しいセキュリティモデルへの転換が進むと予想されます。
読者の皆様にとって重要なのは、この復号ツールの存在が決してセキュリティ対策を軽視して良い理由にはならないという点です。根本的な脅威は依然として存在し続けており、包括的なサイバーセキュリティ戦略の重要性はむしろ高まっています。
【用語解説】
ランサムウェア(Ransomware)
悪意のあるソフトウェアの一種で、感染したコンピュータのファイルを暗号化し、復号化と引き換えに身代金を要求するマルウェアである。
暗号化(Encryption)
データを第三者が読み取れない形式に変換する技術。ランサムウェアの場合、被害者のファイルを読み取り不可能な状態にするために使用される。
復号化(Decryption)
暗号化されたデータを元の読み取り可能な形式に戻すプロセス。適切な復号化キーが必要となる。
RaaS(Ransomware-as-a-Service)
ランサムウェアをサービスとして提供するビジネスモデル。技術的知識のない犯罪者でも、開発済みのランサムウェアを利用して攻撃を実行できる仕組みである。
二重恐喝(Double Extortion)
ファイルを暗号化するだけでなく、被害者のデータを盗み出し、身代金を支払わなければデータを公開すると脅迫する手法である。
関東管区警察局
関東地方の警察業務を統括する警察庁の地方機関。サイバー特別捜査部を設置し、高度なサイバー犯罪の捜査にあたっている。
【参考リンク】
警察庁(外部)
日本の警察行政を統括する国の機関。サイバー犯罪対策やランサムウェア対策に関する情報を発信している。
FBI(Federal Bureau of Investigation)(外部)
米国連邦捜査局の公式サイト。サイバー犯罪捜査や国際的な法執行協力に関する情報を提供している。
Europol(European Union Agency for Law Enforcement Cooperation)(外部)
欧州刑事警察機構の公式サイト。EU域内および国際的な法執行協力、特にサイバー犯罪対策に関する情報を発信している。
【参考動画】
該当する公式動画または信頼性の高い動画が見つからないため、この項目はスキップいたします。
【参考記事】
Two Russian nationals arrested in takedown of Phobos ransomware(外部)
Phobosランサムウェア運営に関与したロシア国籍の2名が逮捕された国際的な取り締まり作戦について報告。
Key figures behind Phobos and 8Base ransomware arrested in international cybercrime crackdown(外部)
Europol公式発表によるPhobosおよび8Baseランサムウェアグループの主要人物4名の逮捕について。
Phobos Ransomware Affiliates Arrested in Coordinated International Disruption(外部)
米国司法省によるPhobosランサムウェア関係者の逮捕に関する公式発表。国際協力によるネットワーク破壊について。
【編集部後記】
この復号ツールの無料公開は、サイバーセキュリティの歴史において画期的な出来事ですが、皆さんはどのように感じられましたか?もし明日、あなたの会社や組織がランサムウェアの被害に遭ったとしたら、どのような対応を取りますか?
今回の事例を通じて、国際的な法執行機関の連携がここまで進化していることに驚かれた方も多いのではないでしょうか。同時に、サイバー犯罪者たちも新たな手法を模索し続けているという現実もあります。
私たちinnovaTopia編集部では、この動きが今後のサイバーセキュリティ業界にどのような変化をもたらすのか、引き続き注目していきたいと思います。読者の皆さんは、この「攻撃者vs守る側」の技術競争において、どちらが優位に立つと予想されますか?ぜひSNSでお聞かせください。
