今や中小企業でも業務にコンピュータが広く使われている。
そこにネットからランサムウェアなるウイルスが紛れ込んでデータが勝手に暗号化される。
ITに精通したハッカーがあの手この手で企業を脅迫し、身代金を払えば、暗号化は解除されるらしい。
外部ディスクにバックアップしていても、何時の時点からおかしくなってなっているのか、検討するには何日もかかる。その間、ネット業務は使用出来ず、日々損害が発生する。
情報処理担当者の嘆きが想像される。
個人のパソコンなら動作不良と同じで、初期化して、OSを再インストールするだろう。
その後、メールデータや写真をバックアップからエッチラオッチラ復元する。
それでも半日やそこらすぐに経ってしまう。
バックアップがなければパアだ。当方のように記憶をパソコンに依存する者は記憶喪失と同じ、恐ろしい事態になる。
そこにネットからランサムウェアなるウイルスが紛れ込んでデータが勝手に暗号化される。
ITに精通したハッカーがあの手この手で企業を脅迫し、身代金を払えば、暗号化は解除されるらしい。
外部ディスクにバックアップしていても、何時の時点からおかしくなってなっているのか、検討するには何日もかかる。その間、ネット業務は使用出来ず、日々損害が発生する。
情報処理担当者の嘆きが想像される。
個人のパソコンなら動作不良と同じで、初期化して、OSを再インストールするだろう。
その後、メールデータや写真をバックアップからエッチラオッチラ復元する。
それでも半日やそこらすぐに経ってしまう。
バックアップがなければパアだ。当方のように記憶をパソコンに依存する者は記憶喪失と同じ、恐ろしい事態になる。
「身代金の支払い代行はできますか」「実はやってます」…万策尽きハッカーに要求額支払う
2022/06/15 08:11
https://www.yomiuri.co.jp/national/20220615-OYT1T50037/
「盗っ人に追い銭は払いたくない。そんな葛藤があった」。大阪市内の50歳代男性は苦虫をかみつぶしたような表情を浮かべ、ハッカー集団に「身代金」を支払ったことを告白した。
男性が役員を務める不動産管理会社がサイバー攻撃を受けたのは1月9日。「パソコン画面のアイコンが、どんどん白くなっていきます」。電話で報告する部下は動転していた。会社に駆けつけると、サーバーに収めた数万枚に及ぶ管理物件の記録写真や帳簿のファイルなど、あらゆるデータが閲覧できなくなっていた。
写真: 見慣れないアイコンをクリックすると、英語のメッセージが表示された。
ランサムウェア被害に遭い暗号化された大阪市の不動産管理会社のデータファイル
<暗号化を解除する唯一の方法は、ビットコイン(暗号資産)を支払うことだ>
コンピューターウイルス「ランサム(身代金)ウェア」を送り込んできた攻撃者からの脅迫文だった。
すぐにセキュリティー専門家に相談し、サーバーにデータを復旧させる手がかりが残っていないか調べた。販売元にも問い合わせ、復元用のソフトをダウンロード。警察にも通報し、約10日間格闘したが、万策が尽きた。要求額は6万円。「もう払ってもいいか」。心が折れた。
ネットでデータ復旧業者を探し、「身代金の支払い代行はできますか」と尋ねると、電話に出た相手は声を潜め、「実はやっています。過去にもそういう事例はあります」。業者に身代金と復旧費10万円の計16万円を支払った。6万円分のビットコインがハッカー集団に渡り、引き換えに暗号化を解除する鍵が届いた。
サーバー内の情報は約3週間で復旧。請求書には「データ復元作業」と書いてもらった。「ある意味グレーな行為だった。ただ、大事なデータを取り戻すため、背に腹は代えられなかった」。男性は今も自分にそう言い聞かせている。
支払いで攻撃助長の懸念も
<サイバー攻撃者への金銭の支払いは厳に慎む>
経済産業省はこんな表現で要求に応じないよう企業に求めている。身代金を払ってもデータが復元される保証はなく、攻撃を助長することが懸念されるためだ。
だが、国内でも一定数の被害者がやむなく支払いに応じているとみられる。
米国のセキュリティー会社「プルーフポイント」が世界の約600の企業などを対象に行った調査では、昨年、ランサムウェアの被害に遭った組織のうち、米国で64%、英国で82%が「身代金を支払った」と回答。日本では二十数社のうち20%が要求に応じたと答えた。
それにもかかわらず、こうした事実が表面化することはまれだ。この問題に詳しい浅田会計事務所(大阪市)の山中俊郎税理士(49)は、「身代金支払い名目で決算書などに記載する企業はない。経費や特別損失として処理しているのだろう」と語る。
大企業も葛藤
ランサムウェアが猛威を振るう中で、身代金を支払う選択肢があり得るか。大企業でもそんな議論が起きている。
〈1〉72時間以内に10万ドルを支払うように要求を受けた。
〈2〉取引先のデータを公開するとの恐喝があった。
〈3〉攻撃者との交渉で、身代金を1万ドルに減額させることに成功した。
積水化学工業(大阪市)は昨年10月、役員ら24人が参加し、模擬訓練を実施した。「身代金は支払うべきではない」。同社ではこうした認識が共有されている。しかし、危機に際し、脅迫にどう向き合っていくか議論を深めた。
企画した原和哉・情報システムグループ長(58)は、地震などの自然災害と比べ、企業のサイバー攻撃への備えは不十分だと感じている。「脅迫への対応はIT部門だけでは決められず、経営陣の判断が求められる。どう対応したらいいか、リアルに、詳細に議論していくべきだ」と語る。
海外で15億円の支払い例
攻撃者は企業の規模に応じ、支払えそうな金額を要求することが多いとされる。海外では多額の身代金を支払ったケースが明らかになっている。 昨年5月、米国最大級の石油パイプラインがランサムウェアによる被害の影響で、操業を停止。運営会社「コロニアル・パイプライン」はハッカー集団に身代金440万ドル(現在のレートで約6億円)を支払った。同6月には、被害に遭ったブラジル食肉大手JBSが犯行グループに1100万ドル(同約15億円)を支払ったと発表した。
2022/06/15 08:11
https://www.yomiuri.co.jp/national/20220615-OYT1T50037/
「盗っ人に追い銭は払いたくない。そんな葛藤があった」。大阪市内の50歳代男性は苦虫をかみつぶしたような表情を浮かべ、ハッカー集団に「身代金」を支払ったことを告白した。
男性が役員を務める不動産管理会社がサイバー攻撃を受けたのは1月9日。「パソコン画面のアイコンが、どんどん白くなっていきます」。電話で報告する部下は動転していた。会社に駆けつけると、サーバーに収めた数万枚に及ぶ管理物件の記録写真や帳簿のファイルなど、あらゆるデータが閲覧できなくなっていた。
写真: 見慣れないアイコンをクリックすると、英語のメッセージが表示された。
ランサムウェア被害に遭い暗号化された大阪市の不動産管理会社のデータファイル
<暗号化を解除する唯一の方法は、ビットコイン(暗号資産)を支払うことだ>
コンピューターウイルス「ランサム(身代金)ウェア」を送り込んできた攻撃者からの脅迫文だった。
すぐにセキュリティー専門家に相談し、サーバーにデータを復旧させる手がかりが残っていないか調べた。販売元にも問い合わせ、復元用のソフトをダウンロード。警察にも通報し、約10日間格闘したが、万策が尽きた。要求額は6万円。「もう払ってもいいか」。心が折れた。
ネットでデータ復旧業者を探し、「身代金の支払い代行はできますか」と尋ねると、電話に出た相手は声を潜め、「実はやっています。過去にもそういう事例はあります」。業者に身代金と復旧費10万円の計16万円を支払った。6万円分のビットコインがハッカー集団に渡り、引き換えに暗号化を解除する鍵が届いた。
サーバー内の情報は約3週間で復旧。請求書には「データ復元作業」と書いてもらった。「ある意味グレーな行為だった。ただ、大事なデータを取り戻すため、背に腹は代えられなかった」。男性は今も自分にそう言い聞かせている。
支払いで攻撃助長の懸念も
<サイバー攻撃者への金銭の支払いは厳に慎む>
経済産業省はこんな表現で要求に応じないよう企業に求めている。身代金を払ってもデータが復元される保証はなく、攻撃を助長することが懸念されるためだ。
だが、国内でも一定数の被害者がやむなく支払いに応じているとみられる。
米国のセキュリティー会社「プルーフポイント」が世界の約600の企業などを対象に行った調査では、昨年、ランサムウェアの被害に遭った組織のうち、米国で64%、英国で82%が「身代金を支払った」と回答。日本では二十数社のうち20%が要求に応じたと答えた。
それにもかかわらず、こうした事実が表面化することはまれだ。この問題に詳しい浅田会計事務所(大阪市)の山中俊郎税理士(49)は、「身代金支払い名目で決算書などに記載する企業はない。経費や特別損失として処理しているのだろう」と語る。
大企業も葛藤
ランサムウェアが猛威を振るう中で、身代金を支払う選択肢があり得るか。大企業でもそんな議論が起きている。
〈1〉72時間以内に10万ドルを支払うように要求を受けた。
〈2〉取引先のデータを公開するとの恐喝があった。
〈3〉攻撃者との交渉で、身代金を1万ドルに減額させることに成功した。
積水化学工業(大阪市)は昨年10月、役員ら24人が参加し、模擬訓練を実施した。「身代金は支払うべきではない」。同社ではこうした認識が共有されている。しかし、危機に際し、脅迫にどう向き合っていくか議論を深めた。
企画した原和哉・情報システムグループ長(58)は、地震などの自然災害と比べ、企業のサイバー攻撃への備えは不十分だと感じている。「脅迫への対応はIT部門だけでは決められず、経営陣の判断が求められる。どう対応したらいいか、リアルに、詳細に議論していくべきだ」と語る。
海外で15億円の支払い例
攻撃者は企業の規模に応じ、支払えそうな金額を要求することが多いとされる。海外では多額の身代金を支払ったケースが明らかになっている。 昨年5月、米国最大級の石油パイプラインがランサムウェアによる被害の影響で、操業を停止。運営会社「コロニアル・パイプライン」はハッカー集団に身代金440万ドル(現在のレートで約6億円)を支払った。同6月には、被害に遭ったブラジル食肉大手JBSが犯行グループに1100万ドル(同約15億円)を支払ったと発表した。