米欧当局は20日、身代金を要求するランサムウェアを運営する犯罪集団「ロックビット」を摘発し、メンバー2人の逮捕・起訴とウェブサイトの閉鎖を発表した。被害データの回復には、日本の警察庁が開発した無料ツールが役立っている。

ロックビットの犯行は、サイバー攻撃によって企業等の機密情報を抜き取り、身代金を要求する。支払わなければ違法な地下サイトで公開すると脅迫する手口だ。米連邦捜査局（FBI）によれば被害は世界で2000人以上に及び、1億2000万ドル以上の身代金を強要してきた。

日本でもこれまで企業や病院など100件以上の被害が確認されており、名古屋港も昨年、攻撃で運行システムがまひし、3日間荷積み等ができなくなる事態が発生していた。2021年には徳島県の病院カルテルが攻撃を受け、新規患者受け入れの一時中断を余儀なくされた。

今回、日本を含む10か国の警察が連携した法執行活動によって、世界に散らばる34ものサーバーを押収、メンバー2人の逮捕・起訴、無料回復ツールの提供、そして攻撃活動に関わる200以上の暗号通貨アカウントの凍結が行われた。

米司法省は20日、メンバーとされるロシア籍の2人に対する起訴状を公開。アルトゥール・スンガトフ被告は、米国内の製造、物流、保険その他の企業に攻撃を仕掛けたという。別の被告は、米国、シンガポール、台湾、レバノンを標的にしていた。

米連邦捜査局は、攻撃の被害者に対して専用ウェブサイトへ連絡するよう呼びかけている。システム回復に向け必要な支援を受けることができるという。欧州警察機構ユーロポールの支援を受け日本の警察庁が開発した無料ツールが使用され、被害者の救済に役立っている。