アイティフォー(東川清社長)は、世界的に猛威を振るった「WannaCry(ワナクライ)」など、ネットワーク上にまん延する主要なランサムウェア99種類に対応するデータ復旧サービスを2月26日に開始した。価格は見積ベース。

 ランサムウェアは、悪意をもって有害な動きをする不正ソフト・マルウエアの1種で、感染するとPCをロックしたり、ファイルを暗号化したりして、その制限解除と引き換えに身代金(ランサム)を要求するもの。今回の新サービスは、データ復旧会社の世界トップブランドである米オントラックとの技術提携により、ランサムウェアで被害を受けたファイルのデータ復旧を実現した。

 ランサムウェアが行うデータのアクセス制限は、主にファイルの暗号化となるが、ランサムウェアの種類によって、(1)原本のファイルを暗号化する、(2)原本のファイルを暗号化してからその原本のファイルを削除し別のファイルで上書きを行う、(3)原本のファイルから別のファイルを複製して、その複製ファイルを暗号化し、原本のファイルを削除する――の3つの暗号化方法がある。ランサムウェアで暗号化されたファイルを復旧するためには、これらのどの方法で暗号化されたかを正しく判別して、正しい手順と方法で復旧する必要がある。新サービスでは、米オントラックが開発した独自の手順と方法により暗号化されたファイルの復旧を可能とした。

 オントラックグループで現在確認しているランサムウェア220種のうち、99種で復旧実績をもつ。主な実績としては、「Nemocod」「Cryptolocker」「Apocalypse」「DMALocker」「Globe」などがある。独自の解読ツールと暗号化されていないファイルを検索して復旧する米オントラックの技術により復旧成功率は80%に達している。

 復旧の対象は、ハードディスクドライブ、ノートPC、デスクトップPC、モバイル端末、USBメモリ、SDカード、サーバー、SAN(Storage Area Network)、NAS(Network attached storage)、仮想ハードディスクなど、すべての媒体となる。