PR

警察庁が公開!ランサムウェア“Phobos/8Base”対応復号ツールとは?

暗号化復号化 ウイルス対策

2025年7月17日、警察庁は、悪質なランサムウェアである「Phobos(フォボス)」および「8Base(エイトベース)」によって暗号化されたファイルを復号可能とする独自の復号ツールを公開しました。

このツールは、国内外の被害者を対象に、同庁の公式ウェブサイト上で無償提供されています。

本記事では、ランサムウェア「Phobos」「8Base」の特徴と、今回発表された復号ツールの内容・活用方法・技術的背景について解説します。

ランサムウェア「Phobos」「8Base」とは何か?

まずは対象となるランサムウェアについて解説します。

Phobos(フォボス)とは

Phobosは、2018年頃から確認されている暗号化型ランサムウェアであり、Microsoft Windows環境を対象に活動しています。

感染経路としては、RDP(リモートデスクトップ)の不正アクセスや脆弱なネットワーク構成を利用した侵入が多く報告されています。

このマルウェアは、感染した端末のファイルを強固な暗号方式(AES-256およびRSA-1024)により暗号化した上で、復号の代償として仮想通貨による金銭(身代金)の支払いを要求します。

8Base(エイトベース)とは

8Baseは、2022年に初めて確認され、2023年から急速に活動を拡大しているランサムウェアです。技術的にはPhobosとの高い類似性を有しており、AES-256暗号方式を採用しています。

また、情報の窃取および公開を盾に身代金を要求する「二重恐喝型攻撃(Double Extortion)」を用いる点が特徴です。

同ランサムウェアは、日本国内の企業や自治体も含め、世界的に被害を拡大させています。

公開された「復号ツール」の概要

次に復号ツールについて解説します。

警察庁からの発表内容

今回公開された復号ツールは、Phobosおよび8Baseによって暗号化されたファイルの一部に対して、復元を可能とする機能を有しています。

対象となる暗号化ファイルの拡張子には、以下のものが含まれます。

  • .phobos
  • .8base
  • .elbie
  • .faust
  • .LIZARD

上記以外の拡張子が付いているケースもあります。暗号化されたファイルのファイル名には、下記のような特徴・ルールがあり、これに適合する場合はこのツールで復号できる可能性があります。

暗号化されたファイル名の命名ルール:
 {元のファイル名}.id[{8文字のランダムな英数字}–{4桁の数字}].[{メールアドレス}].{拡張子}

復号ツールの入手方法

ツールは以下の警察庁サイバー犯罪対策サイトにて、無償で配布されています。ダウンロード時には、利用ガイドラインおよび注意事項も併せて確認することが推奨されます。

技術的背景と国際連携

本ツールの開発は、日本の警察庁だけでなく、欧米諸国の法執行機関(FBIなど)との協力のもと実施されました。

Phobosや8Baseが使用する暗号鍵や感染手法の解析に基づき、復号可能な範囲の鍵情報を再構成した点が技術的なポイントとされています。

また、本件は日本の官民サイバー対策強化の一環として位置づけられ、被害拡大防止と復旧支援の両面から重要な試みと評価されています。

ユーザーが注意すべき点

本復号ツールは、被害状況やランサムウェアの亜種によっては完全な復元が難しいケースもあります。利用に際しては、以下の点に注意が必要です。

  • 二次感染防止:復号前にマルウェアを完全除去する必要があります。
  • 被害状況の精査:ファイルの暗号化形式が本ツールの対象か確認すること。
  • 早期相談の推奨:復号ツール利用前に、都道府県警のサイバー犯罪窓口または専門機関へ相談することが強く推奨されています。

ランサムウェア対策の基本原則

今回のツールは「事後対応」として非常に有効ですが、根本的な解決には事前の予防対策が不可欠です。以下のような基本的なセキュリティ対策を徹底することが求められます。

  • 定期的なバックアップの実施
  • 不要なRDPや共有ポートの閉鎖
  • エンドポイントセキュリティ製品(EDR等)の導入
  • 脆弱性管理の徹底(OS・ソフトウェアの更新)
  • 従業員、IT利用者に対するセキュリティ教育
  • 多要素認証(MFA)の導入

おわりに:企業・自治体にとっての意義

近年のランサムウェア被害は、情報の暗号化だけでなく情報流出・業務停止社会的信用の喪失といった多大な影響を及ぼします。

とりわけPhobosや8Baseは国内においても被害報告が増加しており、中小企業や地方自治体にとっては深刻な脅威です。

今回、警察庁が提供する復号ツールは、被害者救済の観点から極めて重要な支援策であり、国内のサイバーセキュリティ対策の強化における大きな一歩といえます。

本ツールの活用を契機に、企業や自治体においても、自らのサイバーリスクを見直し、被害の予防・復旧体制の構築が進むことが期待されます。

最後までお読みいただきありがとうございました。当ブログは日常のICTの困りごとを解決するためのノウハウを発信しているサイトです。トップページもご覧ください。

タイトルとURLをコピーしました