おかしなことに、このランサムウェアの身代金の額にもどうやらマーケットプライスがあるらしく、テキサスでは、1万人の学生を有するシェルドン・インディペンデント学校区が、約3500万円の身代金を要求され、ハッカーと交渉の末、値切りに成功。結果、2000万円を支払うことで暗号が解除され、学校は通常の状態に復帰することができた。
今回、クラーク学校区は、正面切って支払いを拒否したが、ハッカーに本当に機密情報を暴露されるリスクは小さいだろうと甘く見たのがその理由の1つだった。結果は、機密情報が公開され、暗号も解除されず、オンライン授業もさらに困難にさせられることになった。実は身代金を支払ったほうがよかったのではないかという抗議が出たのもいたしかたない。
こうしてクラーク郡学校区の事件は、ランサムウェアの被害が深刻化していることを全米に示し、特にコロナ禍で通常以上の業務負担を抱える病院や学校をターゲットにするという、犯罪グループの「狂暴化」も浮き彫りにすることとなった。
ハッカーは3度目の警告はしない
FBIは、ランサムウェアの被害者に対して決して身代金を支払わないようにとアドバイスしていて、実際この1年間にランサムウェアの被害を受けた大都市、アトランタやボルチモア、ニューオリンズなどの市役所はいずれも身代金の支払いを拒否している。
しかし、学校や病院となると被害は甚大なものとなるため、必ずしもそうはいかず、FBIも、身代金を支払わないことを押しつけないというスタンスをとっている。
一般の企業でも事情は同じだ。システムをゼロから再構築するコストと、機密情報を公開されるリスクを考えると、身代金を支払おうとする企業は後を絶たない。
ハッカーと「身代金を値切る交渉をする」というユニークな仕事をする、コーブウェア社によると、コロナ禍の影響で民間企業での身代金の「市場価格」は一気に上昇し、全産業平均で約1800万円という額となり、これは前年の6割アップだという。
同時に、同社によれば、身代金さえ払えば、99%のハッカーは暗号を解除するツールを送ってくるという。そのため、ウォール・ストリート・ジャーナルのアンケート結果では、42%の企業が身代金を払うことを検討しているという有様だ。
特に、建築業界となると、74%の企業が身代金の支払いを検討すると答えており、これはランサムウェアの被害で大きなプロジェクトの進行が遅延すると、そちらのコストのほうが身代金よりも圧倒的に高くなるからで、しかもそのプロジェクトに関わる他のゼネコンやサブコントラクターにもランサムウェアの被害が広がるからだという。
ところで、どうやらハッカーは、身代金強奪の本気度を示すためにも3度目の脅迫はしないらしい。なので、身代金を払うべきか払わぬべきか、経営者に許された判断の時間は、2度の脅迫まで。時間にして約1カ月だということだ。コロナ禍が続くなか、日本の企業や団体も、対岸の火事として安閑としてはいられないかもしれない。
連載:ラスベガス発 U.S.A.スプリット通信
過去記事はこちら>>