攻撃者はやめられない・・・
engadgetの記事に、 米保険企業CNA Financial、ランサムウェア解除に約43.5億円支払い てのがありました。
米保険会社のCNAファイナンシャルが3月下旬、ランサムウェア被害から脱するため、ハッカーに対して4000万ドル、日本円でおよそ43.5億円)を支払ったと報じられているそうです。記事によると・・・
問題に詳しい関係者から得た話としてBloombergが伝えるところでは、CNAファイナンシャルでは大量の業務情報が奪われ、さらに従業員が社内ネットワークを利用できなくなって2週間が経過していたとのこと。
ランサムウェアといえば最近、米国で燃料不足を引き起こし大問題になったColonial Pipelineの例が記憶に新しいところですが、それでも支払った身代金は440万ドル(約4.8億円)。CNAが払ったとされるのはその約9倍というとてつもない額です。
だそうです。記事にもある通り、先般アメリカの大型パイプラインを運営しているColonial Pipelineが、同じくランサムウェアに感染して、440万ドル(約4.8億円)という身代金を払ったというニュースが話題になっていましたが、今回はそれを上回る4000万ドルというとんでもない額を払った企業があるようです。
ランサムウェアをご存じない方のために簡単に説明しますと、感染するとPC内のファイルすべてが暗号化されてしまい、ファイルにアクセスできなくなってしまうというタチの悪いマルウェアです。暗号化を解く以外にファイルにアクセスする方法はないため、バックアップなどを適切に取っていない場合は、ファイルを取り戻す方法が無くなってしまいます。
ちなみに、今回の事例やColonial Pipelineの例では、身代金を払って暗号化の解除キーを運良く手に入れたようですが、ランサムウェアの場合、身代金を払っても攻撃者が解除キーを渡すという保証はありません。
正直、攻撃者は身代金さえ手に入れば企業のデータがどうなろうが知ったことではないのです。
ですので、今回はたまたま解除キーを手に入れられただけで運が良かったと思ったほうがいいでしょう。
ランサムウェアは感染してしまったら、対応策はないと思っていいでしょう。もちろん、身代金を払うという選択肢は残っていますが、それはテロに屈服するのと同義で全くお薦めできません。
ですから、なにより感染予防が第一です。セキュリティソフトの導入はもちろんのこと、アヤシイ添付ファイルは開かないなどの徹底した感染対策が必要です。
今回はたまたま大企業の例になっていますが、ランサムウェアが狙っているのは企業だけではありません。個人宛にもランサムウェアが送られてきた例は多くありますので、油断しないようにしたいものです。
コロナと一緒でランサムウェアも徹底した感染予防対策に務めるようにしましょう。