やじうまの杜
警察庁がランサムウェア対抗ツールを公開、ただし現在、マルウェア判定されてしまう状態
データを人質に取られた被害者にとっては泣きっ面にハチ?
2025年7月18日 09:17
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
警察庁が7月17日、「8Base」と呼ばれるランサムウェアグループが用いる「Phobos」ツールで勝手に暗号化されてしまった被害データを復旧するための復号ツールを開発しています。
「Phobos/8Base」は大事なデータを勝手に暗号化して「データを返してほしかったらカネを払え」という脅しに悪用されていて、世界各国で少なくとも2,000件もの被害が確認されていたとのこと。なかには大人しく身代金を払ってしまう企業もあるようですが、こういう復旧ツールがあれば、なにも悪党の言いなりになる必要はありません。
でも、このツール、現在、「Microsoft Edge」や「Google Chrome」でダウンロードしようとすると、「ウイルスが検出されました」というエラーとともにダウンロードの失敗が通知されてしまいます。
「Firefox」ではダウンロードが可能でしたが、「Microsoft Defender」ウイルス対策によって「Trojan:Script/Wacatac.B!ml」として検知され、すぐに削除されてしまいます。
警察庁のPDFドキュメントにも「このツールはウィルス対策ソフトにマルウェアと誤検知される場合があります」と但し書きがあるように、おそらく誤検知だとは思うので、スキャンの対象外にするなどの回避策を講じればよいのですが、これはシステムのセキュリティが低下してしまうので自己責任で。
それにしても、最近はツールの配布にも署名をつけたりなんなりと手間が多く大変ですね。アプリを開発してコンパイルしたら、ウイルス検索ソフトに速攻削除されてしまった――なんていう笑い話(?)もよく聞きますし……なんとかならないのかなぁ! と感じる今日この頃です。
