身代金目的でデータを暗号化するコンピューターウイルス「ランサムウエア」で攻撃し、世界の重要インフラに被害を与えた国際ハッカー集団「ロックビット」に、国際捜査網が一矢報いた。

欧米など１０カ国の捜査当局が主要メンバー２人を逮捕し、サーバーを押さえて暴露サイトを閉鎖させた、と欧州刑事警察機構（ユーロポール）などが発表した。日本からは警察庁が参加していた。

ロックビットはランサムウエアの開発・強化を繰り返し、攻撃実行犯に提供する。実行役が得た身代金から報酬を得ているとされる。世界で数千億円の被害が発生しているといい、巨大な地下産業となっている。

日本でも令和３年、徳島県の病院が攻撃され診療が滞り、昨年７月には名古屋港コンテナ管理システムの機能が停止した。ロックビット関与が疑われる国内被害は１００件を超す。

メンバーはポーランド、ウクライナで逮捕されたという。

現状、ランサムウエアなどサイバー攻撃の捜査に「特効薬」はない。不正アクセスの痕跡や身代金の指定送金先など、残されたデータを集積し、相手の正体を割り出していく地道な捜査が行われた。警察庁はサイバー特別捜査隊や都道府県警の情報をユーロポールに提供した。ロックビットには長く捜査の手が及ばなかったが、これらの地道な活動がようやく結実した。

各国が連携し、「痕跡」を集積し、分析することが、匿名に隠れる犯罪集団をあぶり出す方策なのだ。連携を深めたい。

警察庁は、ランサムウエアで暗号化された被害者側データを復元するツールを開発し、ユーロポールに提供した。世界の被害回復に貢献してほしい。

一方でロックビットは匿名性の高いダークウェブでサイトを再開させ、米政府などへの報復をメディアに表明した。他にも新手のハッカー集団が出現し、ウイルスを強化させている。今回の摘発で、脅威は決して消えたわけではない。世界の当局は情報共有を深化させ、摘発力を強める必要がある。

日本警察もサイバー犯罪捜査のレベルを欧米並みに引き上げる責務がある。日本のサイバー防衛力は国際社会で著しく低い。攻撃を察知し、事前に動く能動的サイバー防御を一刻も早く実現しなければいけない。