民間企業のコンサルタントをしている米国の元情報機関幹部は、筆者に以前、「企業の中には、ランサムウェアに感染しても復旧にかける時間とコストを考えて、身代金を支払いたいから手伝ってほしい、などと相談をしてくるケースが少なくない」と述べていた。
ただし、身代金を支払っても「カネを払う企業」として再び攻撃されるケースが70%という話もある。ランサムウェア攻撃者も“ビジネス”として犯罪を行っているので、身代金を支払えば、暗号を解除するなど約束を守るケースが多い。さもないと、誰も身代金を払わないからだ。とはいえ、身代金を支払ってもシステムが完全に元通りになる保証はないという指摘もある。
話を戻す。今回明らかになったケースについて、FBIは支払い手段であるビットコインによるアカウントの動きを徹底的に調べ上げ、22年5月に、50万ドルすべての身代金を差し押さえて取り戻すことに成功している。
21年に米東海岸で起きたコロニアル・パイプラン社へのランサムウェア攻撃でも、FBIが身代金の大半を取り戻している。支払われた身代金を回収できることになれば、米国の攻撃対策は変わる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング