近年急増するサイバー攻撃の中でも、企業や団体を震撼させる存在となっている「ランサムウェア」。その中でもとりわけ悪質で被害が拡大していた「Phobos(フォボス)」と、その派生型である「8Base(エイトベース)」に関し、日本の警察庁がついに反撃に出ました。2025年7月、警察庁はこれらのランサムウェアに暗号化されたデータを復元できる世界初の「復号ツール」を開発・無料公開したのです。
この記事では、今回の警察庁の発表の詳細と背景、ランサムウェア「Phobos/8Base」の特徴、復号ツールの仕組みや使い方、被害者への影響、今後の対策までを紹介します。
ランサムウェアとは?そして「Phobos」「8Base」の正体
サイバー攻撃の中でも深刻な被害をもたらす「ランサムウェア」。特に近年注目されているのが「Phobos(フォボス)」と、その派生型「8Base(エイトベース)」です。
これらは中小企業や自治体を中心に、世界中で多くの被害を出しており、日本でも例外ではありません。ここでは、まずランサムウェアとは何か、そしてPhobos/8Baseがどのような攻撃を仕掛けてきたのかを解説します。
身代金を要求する悪質なサイバー攻撃
「ランサムウェア(ransomware)」とは、パソコンやサーバー内のファイルを暗号化し、元に戻す“鍵”と引き換えに身代金を要求するマルウェア(悪質なソフトウェア)のことです。感染すると、重要な業務データがすべてロックされてしまい、企業活動が停止する重大な被害に発展します。
さらに近年は、暗号化するだけでなく機密情報を盗み出し「支払わなければ情報を公開する」と脅す「二重脅迫型ランサムウェア」も登場。企業や病院、自治体などが金銭を支払ってしまうケースも後を絶ちません。
▼ マルウェア感染についてはこちらから
Phobos(フォボス)とは?
Phobosは2018年ごろから活動が確認されているランサムウェアで、いわゆる「RaaS(Ransomware as a Service)」と呼ばれるビジネスモデルで拡散しています。これは、犯罪者がランサムウェアを他の攻撃者に提供し、その使用料として身代金の一部を得る“サイバー犯罪のフランチャイズ”のような仕組みです。
Phobosは中小企業や医療機関など、セキュリティ対策が十分でない組織を標的にする傾向があり、世界中で少なくとも2,000件以上、日本国内でも90件近い被害が報告されています。
8Base(エイトベース)とは?
8BaseはPhobosの派生グループとされ、2023年ごろから急激に活動を拡大しました。最大の特徴は「二重脅迫型」の戦術を積極的に行っている点です。ファイルを暗号化した上で、窃取した機密情報をネット上で公開することで、被害者にさらなる圧力をかけて身代金を支払わせます。
日本でも、委託業者を通じて自治体や企業に影響が及ぶ事件が発生しており、大手学習塾「KUMON(公文教育研究会)」や、日本生命の関係先企業などが関与したとされます。
警察庁が世界初の「復号ツール」を開発・無料公開
そんな中、日本の警察庁が画期的な対策を講じました。2025年7月、警察庁関東管区サイバー特別捜査部が、Phobos/8Baseによって暗号化されたファイルを復元できる復号ツールを開発し、無料で公開したのです。ここでは、発表の概要と、その意義について詳しく見ていきましょう。
画期的な一手、日本発の反撃
2025年7月17日、警察庁関東管区サイバー特別捜査部は、Phobosおよび8Baseによって暗号化されたファイルを復元できる復号ツールを開発し、無料で公開しました。
このツールは、警察庁と米FBI(連邦捜査局)が国際連携で捜査した結果、犯人グループのツールや暗号化キーを押収・解析したことで実現したものです。
これまで、Phobosや8Baseに暗号化されたファイルは原則として“元に戻すことは不可能”とされ、泣く泣く身代金を支払った企業も少なくありませんでした。今回の発表は、そうした被害企業や団体にとって「救済の道が開けた」ことを意味します。
▼ サイバー警察局便りR7Vol.3「ランサムウェア(Phobos/8Base)により暗号化されたファイルを復号!!」🔗
ツールは誰でも無料でダウンロード可能
復号ツールは、警察庁の公式ウェブサイトから無料でダウンロードできます。専門的な知識がなくても簡単に使えるよう設計されており、被害ファイルが存在するフォルダを指定するだけで、元のファイルを自動的に復元する仕組みです。
対象となる拡張子には「.phobos」「.8base」「.elbie」「.faust」「.LIZARD」などが含まれ、最新版のPhobos/8Baseにも対応しているとされています。
BleepingComputerをはじめとする海外の検証でも、復号成功が確認されており、安全性も担保されています。
「復号ツール」を開発・無料公開できた背景 ~国際連携による成果~
この成果には国際的な連携とサイバー犯罪への対策が大きな決め手となりました。ここではその理由について紹介します。
なぜ復号できたのか?復号ツールが可能になった背景
ランサムウェアによるファイルの暗号化には、非常に強力な暗号技術が用いられており、通常は暗号鍵がなければ復元は不可能です。しかし今回は、国際的な捜査と犯人の摘発により、その“鍵”に相当する情報が当局の手に渡りました。
2024年以降、警察庁はFBI、Europol(欧州刑事警察機構)などと連携し、Phobos/8Base関連のサーバや開発ツール、犯行プログラムなどを入手。それらを詳細に分析することで、暗号化されたファイルの構造と鍵の生成方法を突き止め、復号を可能にしました。
犯人グループの摘発が復号への道を拓いた
今回の復号ツール開発には、国際捜査が大きく関わっています。2025年2月、タイでPhobos/8Baseグループの中心メンバーとされるロシア人4名が逮捕されました。この際、数十台に及ぶサーバや暗号ツールが押収され、警察庁はこれらの解析に深く関与しています。
さらに、2024年には韓国でもPhobosグループのリーダー格が逮捕され、米国に引き渡されるなど、国際的な捜査網が成果を上げました。日本の警察がこうした国際連携に加わり、被害者支援にまで踏み込んだ点は注目に値します。
被害者の救済と注意点:誰がどのように使うべきか
復号ツールが登場したとはいえ、すべての被害が完全に解決するわけではありません。被害者がどのようにこのツールを使うべきか、そしてその際に注意すべきポイントもあります。この章では、実際に被害を受けた企業や個人がとるべき行動を具体的に紹介します。
既に被害に遭った企業・団体は必ずチェックを
今回のツールは、すでにPhobosや8Baseによる被害を受けた組織・個人にとって大きな救済手段です。ファイルが暗号化されて手が出せなかったという企業は、まずは復号ツールを試してみる価値があります。
なお、警察庁は必要に応じて、復旧支援のための技術協力も行うと発表しています。最寄りの警察署やサイバー犯罪対策課に相談すれば、具体的なサポートを受けられる可能性があります。
注意点:復号できないケースもある
ただし、すべてのケースで完全に復元できるわけではありません。例えば以下のような場合には注意が必要です。
- ファイル自体が破損している
- 暗号化アルゴリズムが亜種で変更されている
- 二重脅迫による「情報流出」は元に戻せない
特に8Baseのようなグループは、データを外部に持ち出してリークする手口を使っています。そのため、復号できても「情報漏えいリスク」自体が消えるわけではありません。必要に応じて、情報漏えい対策(パスワード変更、関係者への通知など)も講じるべきです。
専門家の評価と今後の課題
多くのセキュリティ専門家は、今回の警察庁の取り組みを「画期的」と高く評価しています。国家機関が主体となり、無料かつ安全な復号ツールを世界に向けて公開したのは非常に珍しいケースであり、被害者にとっては「救いの手」です。
一方で、「ランサムウェアとのイタチごっこ」に過ぎないとする見方もあります。復号方法が明らかになれば、犯罪者側も新たな暗号手法を導入し、また新たな被害が生まれる可能性があります。
そのため、今回のツールに頼りきるのではなく、今後も以下のような基本的な対策を徹底することが求められます:
- OSやソフトウェアを常に最新に保つ
- 定期的なバックアップをオフラインで実施する
- 不審なメール・添付ファイルを開かない
- 社内でセキュリティ教育を徹底する
まとめ:警察庁の英断、そして企業が今なすべきこと
今回の警察庁による復号ツールの開発・公開は、ランサムウェアの脅威に対抗する上で非常に大きな一歩です。これまで被害に泣いていた企業や自治体が、データを取り戻す希望を得たという意味でも、大きな社会的意義があります。
ただし、これによりランサムウェア被害が終わるわけではありません。犯罪者は手口を変え、より巧妙な攻撃を仕掛けてくることが予想されます。企業は今回の動きを契機に、自社のセキュリティ対策をもう一度見直し、「攻めのセキュリティ」へと舵を切るべきです。
警察庁は今後も同様の取り組みを続ける方針を示しており、「ランサムウェアには屈しない」という国家の姿勢を明確にしています。国・企業・個人が一丸となり、サイバー犯罪に立ち向かう時代が始まっています。
コメント