ITmedia NEWS >

地方自治体を襲う「死神リューク」 ランサムウェア身代金支払いで被害増大の連鎖この頃、セキュリティ界隈で

» 2019年07月09日 07時07分 公開
[鈴木聖子ITmedia]

 コンピュータのデータを暗号化して人質に取り、身代金を要求するランサムウェア。米国で今、感染被害に遭って多額の支払いを余儀なくされる地方自治体が相次いでいる。

 報道によると、米フロリダ州のリビエラビーチ(人口3万5000人)はランサムウェア感染で市のコンピュータシステムが全面的にダウン、警察や消防は、かかってきた通報電話の内容を書類に手書きで記録する対応を強いられた。

 3週間たっても復旧のメドはたたず、市議会は、ビットコインで60万ドル(6500万円)相当の身代金を支払うことを決議した。

photo リビエラビーチのプレスリリース

 続いて同州レイクシティやキー・ビスケーンでも、同様の感染被害が続発した。レイクシティは46万ドル(約5000万円)相当の身代金を支払い、IT責任者が免職処分になったという。

 フロリダ州で被害に遭ったのは、人口数千人から数万人の小さな自治体ばかり。レイクシティの市長は地元メディアに「こんな小さな町でこんなことが起きるとは夢にも思わなかった」とコメントしている。

 発端はいずれも、職員が電子メールの不正なリンクをクリックしたことだった。レイクシティなどの自治体を襲ったのは、「Ryuk」と呼ばれるランサムウェアだったと伝えられている。

 Ryukの名は、映画やテレビドラマにもなった漫画「デスノート」の死神「リューク」に由来するらしい。被害は米国にとどまらず、英国家サイバーセキュリティセンター(NCSC)も、Ryukが世界中の組織を標的にしているとして、対策を促していた。

 「身代金を支払ったとしても、データを取り戻せるとは限らない」とNCSCは警告する。捜査当局やセキュリティ専門家も一様に、身代金を支払ってはいけないと勧告している。

 しかしレイクシティでは、「自分たちで復旧の取り組みを続けるよりは、攻撃者から鍵を受け取った方がコスト効率が高い」と判断した

photo レイクシティのプレスリリース

 ランサムウェアの被害はフロリダ州の前に、ジョージア州アトランタやメリーランド州ボルティモアといった大都市でも発生していた。New York Times紙によると、ボルティモアの場合、復旧に要した費用は1800万ドル。要求された身代金は8万ドルだった。

 一方、イリノイ、メーン、マサチューセッツ、テネシーの各州では、警察がデータを取り戻すために身代金を支払ったという。それが攻撃者を増長させる結果となり、フロリダ州の自治体では、要求金額が10倍以上に増えた。

 「組織が身代金の要求に応じるたびに、サイバー犯罪者は簡単に多額を稼げると認識し、以後の攻撃に一層力を入れる」。セキュリティ専門家のグレアム・クルーリー氏はそう指摘する

 身代金を支払った自治体がシステムを完全復旧できたかどうかは分からない。レイクシティの場合、少なくとも復号のための鍵は受け取ったらしい。

 そうした対応が招く被害増大の連鎖を食い止める糸口は、今のところ見えない。特に地方自治体のような、セキュリティ対策にかける予算も人材も限られる組織は格好の標的になる。ランサムウェア感染は日本でも発生している。対岸の火事では済まなくなるかもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.