テロリストと交渉しないFBIも、身代金ウイルスにはお手上げのよう…

テロリストと交渉しないFBIも、身代金ウイルスにはお手上げのよう…  1

だって、仕方ないじゃん?

テロリストとの交渉は絶対にしない。そんな基本方針を貫いてきたFBIではあるものの、サイバー攻撃にはさじを投げてしまうこともあるのでしょうか。インターネット上での身代金の支払いには、おとなしく応じてしまったほうがよいだなんてスタンスを取っていることが明かされてしまいましたよ。

このほどFBICYBER and Counterintelligence ProgramでAssistant Special Agentを務めるJoseph Bonavolonta氏は、横行しているランサムウェアによる脅威に対して、こんなアドバイスを出したそうです。

ランサムウェアは非常に精巧に作られている。それゆえに、正直なところ、素直に身代金を支払ってしまったほうがよいとのアドバイスを行なっている。

FBIとしては珍しく弱気な発言に驚きの声も出ているんだとか。

「身代金」を意味するランサム(ransom)から名づけられたランサムウェアは、マルウェアのなかでも非常に悪質な手口を用います。トロイの木馬などで仕掛けられると、いつのまにかコンピューターの全データが暗号化されたり、パスワードを設定されてしまったりして、ユーザーは突如としてデータへアクセス不能に。すかさず、データへアクセスしたければ、身代金を支払うようにとの要求が表示されるんです。

ちなみに支払いに応じない場合、データを永久に削除するとの脅迫が行なわれたり、一定の時間ごとにファイルが順番に削除されるので早く支払うようにと交渉が持ちかけられたりします。重要機密を人質に取られてしまった企業などは、FBIに対応を相談してきたようですが、そのアドバイスが、なんとさっさと身代金を支払って、データを復元するためのパスワードなどを教えてもらうのが得策だというものだそうですね。

ランサムウェアによる被害は深刻で、たとえば、100日間で3,000億ドルの身代金の要求に成功した「Cryptolocker」などが蔓延してきました。いずれのケースも、勝手に暗号化されたデータを自力で取り戻すのはほぼ不可能で、被害に遭ったユーザーは身代金を支払う以外の手段はなかったとされています。

あまりやりたくはないですけど、コンピューター本体とは切り離された別のドライブへ、オフラインで定期的にバックアップを取っておくなんて面倒くさい地道な作業こそが、もっとも有効な対策だったりするのかもしれません…。

source: Security Ledger

Chris Mills - Gizmodo US[原文

(湯木進悟)