Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

マレーシアのTV局が7億円のランサム要求

マレーシアの主要メディアであるMedia Primaがランサム攻撃を受け1000ビットコインを要求されたようです。

www.theedgemarkets.com

“The whole Media Prima group’s computer systems have been breached and infected with ransomware over the last four days. The attackers demanded 1,000 bitcoins from Media Prima in the ransomware attack,” said one source.

“Our office email was affected, but we have migrated to G Suite. They (the attackers) demanded bitcoins, but we are not paying,” said another source.

(The Edge Markets記事より引用)

 

◆キタきつねの所感

マレーシアのMedia Primaは、テレビ、出版、ラジオ、広告と幅広い領域をカバーしているメディアであり、だからなのでしょうが、ランサム(身代金)の要求額が1000ビットコインとかなり高額です。日本円だと約7億円といった所でしょうか。

※残念ながら現時点では何のランサムだったのかは情報が公開されていません。

Media Primaのホームページを見ても、それらしきリリースが見つからないのですが、複数のソースが報じているので、ランサム攻撃を受けたのは間違いないようです。かなり影響度は大きいだろうなと思うのが、「whole」という単語。全てのグループのコンピュータシステムが影響を受けた、という意味になるので、かなり大変だろうなと思います。4日以上ランサムの影響をうけているようですので、業務も大混乱しているのではないでしょうか。

Media Primaは緊急対策として、GoogleのGSuiteメールに移行したようで、身代金は払わないとコメントしています。(バックアップがあったという事だと思います)

とは言え、恐らくメールだけが復帰できただけであって、バックアップから復旧されるまでは一般業務は紙とペンとFaxといった前世代の技術を使わないといけないかも知れません。同じように大規模に業務システムが止まったのは、ソニーピクチャーズのハッキング事件(北朝鮮の犯行?)を思い出しますが、日本のメディアもランサムに狙われるかも知れないと考えて対策を今一度検討する事、そしてバックアップ・・・改めて言うまでもありませんが、バックアップデータがランサムに侵されない(テープ、あるいは別拠点など、オフラインが望ましい)環境を作っておく事も重要だと思います。

 

 

テレビ局のイラスト

 

更新履歴

  • 2018年11月17日PM(予約投稿)