カナダの大学、ランサムウェアの被害で泣く泣く170万円をお支払い

カナダの大学、ランサムウェアの被害で泣く泣く170万円をお支払い 1

諦めるしか無いのかランサムウェア。

現在のウイルス被害ナンバーワンはランサムウェアです。迷惑メールやウェブサイト経由でコンピュータに感染し、「身代金を支払わないとコンピューターの中のファイルが完全に破壊する」と脅迫するもの。最近Mac初のランサムウェアが見つかり話題になりましたが、被害は個人だけでなく病院や企業と大組織にも渡っています。非常に精巧に作られておりFBIですら「身代金をさっさと支払った方がいいよ」と言ってしまうレベル。

そんな「身代金支払っちゃいました」リストに追加されたのがカナダのカルガリー大学。BBCがレポートしています。

カルガリー大学が地元に語ったところによると先月から100台のコンピューターがランサムウェアに感染したそうです。自力で回復する方法が無いと判断した大学はビットコインで約170万円を支払って暗号解読キーを手に入れました。

現在は解読キーを使って慎重に解除プロセスを検討しているとのこと。警察はこの事件の捜査を開始しました。

しかし、ランサムウェアに身代金を支払ってしまうという最近の傾向に、専門家の中には懸念を示している人もいます。ユニヴァーシティ・カレッジ・ロンドンのSteven Murdoch博士は次のようにコメントしています。

組織にとっては身代金を払ってしまうのは、非常に魅力的な選択肢です。というのも、そうしないとデータが取り返せないかもしれないからです。しかし他の人にとっては、これは状況をさらに悪くしてしまいます。(カルガリー大学が身代金を払ってしまうことで)さらに多くの人が同様の手口を仕掛けようと思うからです。

本当は誰も身代金を払わないのが理想的...。だけど、いざ被害にあったらそうは言ってられないのが現実なんですね。最近はデータを破壊するだけでなく、データを一般に公開する、と脅迫する手口も増えてきているそうです。成功確率の高い犯罪として普及しつつありますね...怖ろしいです。

ランサムウェアの被害が広がっている一因に、データの内容に価値がなくても良いという点があります。病院のセキュリティの甘さがよく指摘されますが、市場価値のないデータでも、会社運営にとって必要不可欠であれば身代金を請求できるんですね。

とりあえず我々個人が被害に合わないためにはコンピューター本体とは切り離された別のドライブへ、オフラインで定期的にバックアップを取っておくなどの対策が必要です…。め、めんどくさい...。

image by Jeff Whyte / Shutterstock.com

source: BBC

(塚本 紺)