身代金を払うしかないのかなぁ
今朝のブログタイトルは物騒だけれど、誘拐に関わる身代金のことじゃない。ハッカーによって、パソコンのデータを人質に取られた際の身代金。これは以前から深刻な問題となっている。
マルウェアの一種であるランサムウェアを仕込まれることで、そのコンピュータのデータはアクセス不能になる。暗号化を解除する鍵を使わない限り、データは取り戻せない。悪質なハッカーは、暗号解除の鍵と引き換えに金銭を要求する。
ある記事を読んで、身代金を払うしかないのかなぁという諦念に支配された。
「身代金の支払い代行はできますか」「実はやってます」…万策尽きハッカーに要求額支払う
リンク先の記事で例示されているのは、ある不動産管理会社の事件。サイバー攻撃を受けて、数万枚に及ぶ管理物件の写真や帳簿ファイル等のあらゆるデータがアクセス不能になった。ランサムウェアを仕込んだ犯人は、ビットコインで6万円を支払えば暗号化を解除する鍵を渡すとのこと。
この会社の役員は専門家に相談したり、警察にも届けを出した。あらゆる手を尽くしたけれど、どうしようもない。10日間悪戦苦闘した結果、心が折れて身代金を払うことにした。だけど問題なのはビットコインでの支払い。
一度も暗号通貨の取引をしたことがない人の場合、急を要するときに勉強をしている余裕はない。そこでこの役員は、データ復旧業者をネットで探し、身代金の支払い代行ができるかどうか尋ねた。するとできるとのこと。
ただし費用は10万円。だから犯人への支払いを含めて16万円の支出となった。この10万円が妥当かどうかなんてわからない。足元を見られているわけだから、かなりふっかけられているだろう。ボクなんか性格がひねくれているから、ランサムウェアを仕込んだ犯人と業者がグルだという気がしていならない。
この事例に関しては一件落着らしい。だけどそうはいかない場合だってあるはず。一度でも犯人の要求を飲んでしまえば、さらに要求がエスカレートすることも考えられる。これは人間を人質にした身代金要求でもあること。そうなったら負の連鎖を止められなくなる。
経済産業省はこうした要求に応じないよう訴えている。身代金を払ってもデータが復旧される保証はなく、攻撃を助長することが懸念されるから。だったらどうすればいい? その答えまで政府は用意していないだろう。
リンク先の記事には驚くような事実が書かれていた。
『米国のセキュリティー会社「プルーフポイント」が世界の約600の企業などを対象に行った調査では、昨年、ランサムウェアの被害に遭った組織のうち、米国で64%、英国で82%が「身代金を支払った」と回答。日本では二十数社のうち20%が要求に応じたと答えた』
これほど成功率の高い恐喝事件はない。企業としては、必死になって自衛するしかないということ。だけどこれが大企業になればなるほど難しい。
大勢の社員が会社のデータにアクセスする。そのうちたった一人がランサムウェアに感染するだけで終わり。あるいは社員のなかに犯人が潜んでいたら、どれだけセキュリティを強化してもサイバー攻撃を防げないように思う。う〜ん、どうすればいいんだろうね?
ボクの場合、貴重なデータは原稿ファイル。文書ファイルで大量保存が可能なので、毎日USBメモリーにバックアップをとっている。写真データ等はクラウド化しているからまず大丈夫かな。あとは不明なファイルを開かないことくらい。自衛といっても個人ならこの程度しかできないよね。
でも企業の場合は、大企業や中小企業の規模に関わらず、何らかの対策を考えておくべきだろう。ランサムウェアに感染したことを想定して、具体的なシミュレーションをやったほうがいいと思うなぁ。
ブログの更新はFacebookページとTwitterで告知しています。フォローしていただけるとうれしいです。
『高羽そら作品リスト』を作りました。出版済みの作品を一覧していただけます。こちらからどうぞ。
コメント (0件)
現在、この記事へのトラックバックは受け付けていません。
コメントする