韓国での「ランサムウェア」にデータ復旧の身代金を払うも騙された事例から何を学ぶべきか

世界中で猛威を振るったランサムウェアの脅威(写真:ロイター/アフロ)

 この数年で「ランサムウェア」を使ったサイバー犯罪が増加してきましたが、とくにWindowsの脆弱性を悪用した「WannaCry」の爆発的とも言える拡散事件でランサムウェアの存在は一気に世間へ広く周知されたのではないかと思います。

 で、WannaCryはWindowsプラットフォームを対象にしたものでしたが、Windows以外のプラットフォームを狙ったランサムウェアも数々出回っており、ネットにITデバイスを接続する限りは誰もが攻撃にあう可能性のある時代となってしまいました。

 当然ながらLinuxを標的としたランサムウェアも存在するということで、韓国のウェブホスティング企業が153台のLinuxサーバを乗っ取られ、ホスティング契約していた3400以上の企業サイトに影響が出るという事態が発生しております。ランサムウェアの挙動などについてはセキュリティ対策会社のトレンドマイクロによるレポートが詳しいです。

続報:暗号化型ランサムウェア「Erebus」が Linux を標的に(トレンドマイクロセキュリティブログ 17/6/20)

金額は異なるものの、今回の事例は、身代金を支払ったにも関わらずファイルを完全に修復することができず、2 度目の身代金を請求されたカンザス州の病院の事例を思い起こさせます。

出典:トレンドマイクロセキュリティブログ

 莫大な金額を積んで身代金を支払ったにもかかわらず、結果としてデータ復旧をほとんど果たせてないという現実は、もし自分がウェブホスティング事業を経営しており同じようにサイバー攻撃を受けて同様な規模の被害に遭ったとしたらと想像すると胃が痛くなりますが、このランサムウェアに襲われた企業がなぜ本来は支払うべきでない身代金を支払うという行為に及んでしまったのか、その経緯や背景については以下の記事が分かりやすいです。

ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか(ITpro 17/6/26)

警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけの問題ならハッカーと交渉しない。しかし人質になっているのは顧客のデータなので、何をしてでも復元しなくてはならない。非難されても仕方ない」と交渉に応じた。警察庁サイバー捜査隊がハッカーを追っているが、警察抜きでハッカーと交渉したため、捜査が難航した。

出典:ITpro

 顧客データを復旧させるためには他から批難されようが身代金を払うという考え方がはたして正当化されるのかどうかは、個人によってその判断が大きく分かれるところと思われます。お客様商売という立場で考えるとこれはなかなかにむつかしい命題ですね。理想としては脅迫は頑として拒否すべきですが、それによってお客様から預かったデータをすべて喪失してしまう事態も免れません。どのような答えを出してその結果どう転ぼうともすべての人が納得する100点満点の正解はあり得ないでしょう。また、実際に身代金を支払ってデータが復旧されたという「良いランサムウェア」も世の中にはないわけではないのがむつかしいところです。

 なお、今回については残念ながら出した答えが事態をさらに悪い方へ転がしてしまったようで辛いものがあります。

韓国の企業がハッカーに身代金を払った、というニュースはハッカー業界に知れ渡ったようで、6月22日には別の事件が発生した。韓国の金融機関にはハッカーグループから脅迫メールが届いたのだ。ハッカーグループArmada Collectiveを名乗る者から、韓国の銀行7社と証券会社2社、韓国証券取引所宛てに、6月26日まで指定した額分のビットコインを払わないとDDos攻撃を仕掛けるという内容のメールが届いた。既にDDos攻撃は始まっていて、ビットコインを払わないともっとひどい攻撃を行うという脅迫だった。

出典:ITpro

 もし同様な事件が日本で起きていたとしたらどうなったのか。韓国と同じようにお客様のデータ復旧最優先で警察にも相談せず密かに巨額の身代金を払ってしまうような展開は起こり得るかもしれません。また一部には韓国のお粗末なウェブホスティング企業と同じ轍は踏まないというような自信満々な声もネット上で見かけたりしますが、油断大敵、まずは他山の石として十分に用心したいところであります。