警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。

[岡田有花，ITmedia] PC用表示関連情報

LINE

Hatena

　警察庁は7月17日、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。

　サイトからexeファイルをダウンロードし、メッセージに従って暗号化されたファイルのパスなどを指定すれば復号を試せる。

警察庁の告知

マニュアルより

　警察庁の地方機関・関東管区警察局のサイバー特別捜査部が開発した。「世界中の被害企業等の被害回復が可能となるよう、ランサムウェア対策を世界規模で進め、その活用を促す観点から」公開したという。

　Phobosは、2018年ごろから確認されている、Windowsシステムを標的とするランサムウェア攻撃集団。

　8Baseは、Phobos系のランサムウェアを利用し、世界中の中小企業を狙うハッカー集団で、日本ではイセトー（京都市）を攻撃したとみられている。

　2025年2月には、警察庁や欧州警察機構（ユーロポール）などが参加する国際共同捜査で、8Base幹部のロシア人の男4人が逮捕されている。

関連情報

イセトーから6万件情報流出したクボタクレジット「当面の委託は継続」　再発防止策は
クボタクレジットが、委託先のイセトーから顧客情報が漏えいした問題について、再発防止策を講じ、安全性を確認した上で「当面の業務委託を継続する」と発表した。
イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。
“手薄な中小企業”へのサイバー攻撃、増加傾向か　都内企業2000社に調査
帝国データバンクは、都内企業を対象とした「サイバー攻撃に関する実態調査」の結果を発表した。過去にサイバー攻撃を受けた企業は37.8％。大企業での被害が多い一方、足元では中小企業への攻撃が増加傾向にあるという。
KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
KADOKAWAは8日、2025年3月期通期連結決算を発表。24年6月に発生したランサムウェア被害により、複数の事業が影響を受けたことを改めて説明した。
大分県のスーパーがランサムウェア被害　システム障害で全店舗が臨時休業に
大分県で23店舗のスーパーマーケットを展開するトキハインダストリーは、ランサムウェアの被害にあったため全店舗を臨時休業すると発表した。

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

関連記事

関連リンク