Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

警察庁が暗号化解除に成功

 昨年は、ランサムウェアの被害が多かった。特に病院を狙う卑怯な犯罪が目立つのは、患者の命がかかっているので身代金を払う可能性が高いと犯人側が見ているからだろう。電子カルテのような重要データを暗号化で使えなくし、暗号解除のキーが欲しければカネを払えというもの。その被害数の大半は水面下にあるが、日本の警察庁が把握している件数だけでも、

 

2020年度下期 20件

2021年度上期 60件

2021年度下期 80件超

2022年度上期 120件に迫る

 

 という具合。そんな中、昨年新設された警察庁サイバー局がサイバー特別捜査隊と連携して、3件の被害企業に対して暗号解除を成功させたとの報道があった。

 

ランサムウェア、警察庁が暗号解除成功 支払い未然防止: 日本経済新聞 (nikkei.com)

 

    

 

 警察庁に局が新設されるのは20年振りというから、鳴り物入りの登場で、その門出を祝う成果と言えるだろう。まだ「お試し」の期間だろうが、このような措置が地方の県警でも可能になれば、被害は激減すると思う。

 

 あえて問題点を挙げるとすれば、犯行グループの摘発は警察の仕事だが、データの復旧ってそうなんだっけということ。被害の予防から復旧は、民間の専門ベンダーが有償で担うのが普通。ベンダーだけでなく、監査法人、弁護事務所、保険会社らもこれに関わる。被害企業が復旧の対価を警察に支払うとは思えないので、今回の措置は「国進民退」を招きかねない。

 

 警察庁が技術力を高め、身代金支払いを未然に防いだことは大いに評価できる。身代金が犯行グループの手に渡れば、新たな犯行のインセンティブにも資金にもなるからだ。データの復旧も「人質を取り返しました」という理屈なら、警察の担当かもしれない。日本全体への「この措置の普及」にあたっては、官民の協力体制とその時のお金の流れ(費用負担)を議論する必要がありますね。ちなみに、今日1/10は110番の日でした。