テクノロジー

2016.02.22 12:00

身代金は「ビットコインで」 ハッカーの要求に屈した病院

igor.stevanovic / Shutterstock

世界中でランサムウェア(身代金要求型ウイルス)の被害が広がっている。被害に遭った企業らは重要なデータを人質にとられ、復元することと引き換えに多額の身代金を要求される。先週、ハリウッドにある病院がランサムウェアの被害に遭い、システム復旧のために1万7000ドル相当のビットコインをハッカーに支払ったことが明らかになった。一方、フォーブスの調査で、新手のランサムウェア「Locky」の感染報告が先週から急増しており、一日に9万台もの端末が被害に遭っている実態が浮き彫りになった。

ハリウッド・プレズビテリアン・メディカルセンター(Hollywood Presbyterian Medical Center)では、2月5日から病院の情報ネットワークにアクセスできなくなった。原因はハッカーによる攻撃で、システム復旧のための復号キーを得るために40ビットコイン(1万7000ドル)の支払いを要求されたという。

病院側は、ロサンゼルス市警やセキュリティ専門家と対策を講じたが、最終的には身代金の支払いに応じることを決断したという。「我々は業務を速やかに回復させる必要があり、そのためには身代金を支払うしか無いと判断した」と同院はコメントしている。

同院のステファネックCEOによると、システムが復旧するまでの間、救急患者を他院で受け入れてもらったり、患者の病状や処置を紙と鉛筆で記録する必要があったものの、幸いにも治療内容には影響が出ず、個人情報の漏えいもなかったという。

ロシア製ランサムウェアに一日当たり9万台が感染

世界中で猛威をふるうランサムウェアの中でも、最近特に感染報告が急増しているのが「Locky」だ。感染するとファイルが暗号化され、0.5〜1ビットコイン(約420ドル)の身代金を要求されるのが特徴だ。

イギリス人のセキュリティリサーチャー、ケビン・ボーモントは、C&Cサーバのドメインを取得してLockyの通信を観測したところ、一日に10万台のPCが感染したことがわかったとブログに投稿している。富士通もこの一週間で一日当たり9万台が感染したことを確認している。ボーモントによると、ピーク時には一時間に3600件もの感染を確認したという。彼はLocker攻撃の開始からわずか3日で25万台ものPCが感染したと述べている。

セキュリティ会社のProofpointは、Lockyを拡散している犯人は、世界中で大きな被害をもたらしているDridex(インターネットバンキングのアカウント情報を盗むマルウェア)を仕掛けたロシアのグループである証拠を掴んだとしている。Lockyは、メールに添付されたWord形式のファイルを開くと感染する仕組みで、セキュリティソフトでも攻撃を検知できないという。

ネットワークセキュリティ会社のパロアルトネットワークスもDridexが今回の犯人だと見ている。同社は、これまでに40万台の端末が感染し、犯人グループは少なくとも数十万ドルもの利益を稼いだとしている。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事