• 

　日本が参加し欧州警察機構（ユーロポール）が主導する国際共同捜査で、国際的なサイバー犯罪集団「ロックビット」の主要メンバーが摘発され、集団が使用していたサーバーが閉鎖された。ユーロポールと日本の警察庁が20日夜、発表した。

　ロックビットは、データを暗号化して読めなくし、身代金を要求する「ランサムウェア」を使い、世界各地の重要インフラなどへサイバー攻撃を仕掛けている。国内では名古屋港や徳島県つるぎ町立半田病院などでの被害がこの集団によるものという。

　発表によると、ロックビットによるサイバー攻撃は2020年ごろに始まり、被害は数十億ユーロ規模とされる。国内では21年以降で100件を超える被害が確認されており、警察庁はこれまでに使用されたIPアドレスなどを少なくとも30カ国に照会してきた。

　23年には名古屋港が攻撃を受け、コンテナの搬出入が3日間停止した。21年には町立半田病院で電子カルテや会計などすべてのシステムがダウンし、通常診療ができなくなった。トヨタ自動車系の部品メーカーにも、サイバー攻撃が相次いだ。

　国際共同捜査はユーロポールが主導し、日米や欧州などの計10カ国が参加。ポーランドとウクライナでメンバー2人が逮捕された。ロックビットが被害企業などから盗んだ情報を公開していたサイトや、攻撃に使用していた34のサーバーを封鎖。集団と関係する200以上の暗号資産口座を凍結した。警察庁の担当者は「大きな打撃を与えられた」と話した。

　関連して警察庁は、ロックビットのランサムウェアによるサイバー攻撃で、暗号化されたデータを復号するツールを開発したと発表した。昨年12月にユーロポールに提供し、各国で使用できるようになったという。

　警察庁のサイバー特別捜査隊が、暗号化されたデータなどを分析して開発した。世界的に使用できるツールが開発されたのは初めてで、9割以上復号できたケースもあるという。国内では各警察が窓口となり、企業などからの相談を受けてデータの復号に対応する。（板倉大地）