モナコ氏は講演で、米国政府が最近実施した北朝鮮に対する作戦を解説した。このケースは、日本企業も注目しなければいけない。
事件で狙われたのは、米国の病院だった。21年に北朝鮮政府系ハッカーが使ったのは「Maui」という名のランサムウェアだった。ビジネスパーソンならもうおなじみだろうが、ランサムウェアとは企業などを狙ってウイルスを感染させて身代金を要求するサイバー攻撃のことである。
例えば、北朝鮮はカンザス州の病院にこれまであまり知られていなかった「Maui」を感染させ、身代金10万ドルを要求した。病院側からすれば、ランサムウェアによって病院のさまざまなデータが暗号化されて使えなくなっており、身代金を支払わなければ、病院の診療などを止めて、システムを復旧させなければいけない。ただ患者の命を救うために、日々闘っている病院が簡単にそんな判断はできない。
そんなことから、病院は10万ドルの身代金を支払った。ただ病院はFBIに通報しており、FBIは初めて報告される「Maui」ウイルスを徹底的に分析した。ところがそのすぐ後に、今度はコロラド州にある別の医療機関も、同一の攻撃者によって被害を受けていたことが判明。そちらは12万ドルが要求され、すでに身代金を支払っていた。
さらに、同様の攻撃が別の病院でも起きていることが報告され「Maui」の被害総額は合わせて50万ドルにもなっていた。中には、FBIなど当局に報告せず、身代金を支払っていたケースもあった。対外的なイメージダウンや混乱、復旧の労力などを考えて、被害に遭っていることを報告しないケースはまだまだありそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング