ランサム(ransom)とは「身代金」という意味で、ランサムウェアは「身代金ウイルス」とも呼ばれるマルウェアの一種であり、これに感染すると、コンピュータシステムのハードディスクドライブが暗号化され、ロックがかかり操作不能となる。
つい先日も、全米最大の総合病院ネットワーク、ユニバーサルヘルスサービスがランサムウェアの被害に遭い、全米250カ所の病院や薬局や研究所のサーバーを停止させられることとなった。
たいていは、要求された「身代金」を支払うことで暗号が解除されるため、「誘拐犯には身代金を払わないのが大原則」のアメリカにあって、さっさと身代金を払うほうが無難だという異常な事態が続いている。
しかも、従来は、身代金の要求と暗号化解除ツールの提供がシンプルな交換条件であったものが、最近は暗号化するだけでなく、システム中の情報も盗み出し支払わないと、「盗んだ機密情報を公開するぞ」と脅迫する手口へと凶悪化しており、ダブル・エクストーション(二重の脅迫)も起きている。
身代金にマーケットプライスも
全米で最大の学校区で、32万人の生徒を抱えるラスベガスのクラーク郡学校区が、このほどまさにランサムウェアのダブル・エクストーション被害に遭い、その対応をめぐって全米の注目を集めた。
オンライン授業を続けるこのクラーク郡学校区は、迷った末、支払いを拒否した。するとその18日後、ハッカーは学校区に対して「身代金を払わなければ、機密情報を一般に公開するぞ」と脅迫を重ねた。
それでも支払いを拒むと、その2週間後、とうとうハッカーは学校区のサーバーにあった機密情報を一般に公開した。そこには従業員や生徒や親のソーシャルセキュリティー番号(日本のマイナンバー)や住所、生年月日、収入や成績表などの個人情報が満載であり、32万人の学生の親たちはパニックとなり、学校区に対して今後の対策と情報被害の保護を求めて騒ぎたてた。
コロナ禍のなかで、オンライン授業をいかにライブに戻すかと腐心していた学校区は、授業再開どころでなくなってしまい、てんやわんやの状態になった。
オンラインに依存する学校がランサムウェアに狙われている実態は、この他にももっとたくさんある。州によって事件被害の開示義務の規制が違うので世に知られにくいだけで、相当な数の学校が被害に遭っているという。