Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ランサム被害は保険で拡大していく

つぶやいてみた。 海外事件

ランサム被害の現実的な対策として「ランサム(身代金)」を払うケースが増えてきている様です。海外の話ですが、ランサムビジネスが成立する様になると、日本でも攻撃が強くなる可能性を感じます。

japan.zdnet.com

 

 米フロリダ州にある人口3万5000人の都市リビエラビーチは、3週間にわたって市のコンピューターシステムを“人質”に取られている。市議会は米国時間6月17日、問題を引き起こしたハッカーらに60万ドル(約6440万円)相当のビットコインを支払うことを全会一致で可決した

 The Palm Beach Post紙によると、電子メールは利用できず、緊急通報はコンピューターの記録と接続できず、水道施設を制御していたシステムはオフラインになったという。市議会はまず、94万1000ドル(約1億100万円)で新しいコンピューターを購入してこの問題を解決しようとしたが、このほど身代金の支払いに応じる決断を下した。

 身代金は同市がかけていた保険で賄われるが、支払い後にハッカーらがロックされたファイルを復号するかどうかはまだ分からない。米国の捜査当局は多くの場合、ランサムウェアの被害に遭ってもハッカーには身代金を支払わないことを推奨している。当局が指摘するのは、ハッカーが約束を守る保証がないことや、支払いに応じることでサイバー犯罪者が味をしめ、再度攻撃を仕掛けてくる可能性があることだ。

 とはいえ、市当局がランサムウェア攻撃を受けても支払いに応じない場合、最終的にはハッカーから当初要求された金額より高くつくこともあるアトランタは、2018年3月にランサムウェア攻撃を受けた際、ハッカーらに5万1000ドル(約547万円)相当のビットコインを要求された。同市は支払いを拒否したが、後にコストを見積もったところ1700万ドル(約18億2400万円)の損害となった

ZDnet記事より引用)

 

◆キタきつねの所感

確実に復号鍵が貰えるのであれば、現場の担当者ならランサム(身代金)が高額でなければ支払うというのも現実的な選択肢に思えるかと思います。外部の第三者の視点からだと、犯罪者に支払うべきではない・・と言うとは思いますが。

身代金については現在ビットコインが急騰しているので判断は微妙になるケースが増えるかも知れませんが、ランサムを支払うと半分程度は復号鍵が貰えてデータが復帰できるという少し前の統計が出ています。

サイバー保険である程度カバーされる事もあり、今回の事件の様に、60万ドル程度であれば・・・という現実的な考え方を市議会議員がするのも分からなくはありません。

※因みに、別な英文記事を見るとランサムを支払うかどうかの理事会の投票は5-0(全会一致)で支払うと決まった様です。尚、ランサムを最初に踏んだのは・・・警察署の誰かが添付ファイルを開いた事と記事では断定されています。

 

米国では2年間で50以上の都市がランサム被害を受けています。行政の電子化・ネット化が進んでいる米国だからこれだけの被害を受けているという面もあるかと思いますが、日本の自治体でも油断は出来ないのではないかな・・と思います。(特に閉域網の中に入られた場合・・・)

More than 50 cities across the United States, large and small, have been hit by ransomware attacks during the past two years. Among them: Atlanta; Baltimore; Albany, N.Y.; Greenville, N.C.; Imperial County, Calif.; Cleveland, Ohio; Augusta, Maine; Lynn, Mass.; Cartersville, Ga.; and in April, nearby Stuart.

(Palmbeachpost記事より引用)

 

ランサムに襲われてしまってからは、結局の所2択しかありません。ランサムを払うか、払わないか。

払わないという決断の為には、バックアップデータがきちんととれている、あるいはバックアップデータがランサムに襲われてない(きちんと守れている)事が重要となります。

気づくとバックアップが取れてない、あるいはランサム侵害(手動削除)されていて、バックアップデータに頼れない所からインシデント対応が始まってしまっている企業・組織は多いのです。

本来はランサムの被害を迅速に検知し・封じ込める事が出来るのがセキュリティ対策であり、それが難しい場合もきちんとバックアップデータから復帰できる状態である所から、ランサム対応(払うか払わないか)が検討されるべきです。

しかし、現実にはランサム被害は拡大してしまい「手遅れ」になっている状態でスタートするが故に、安易にサイバー保険に頼る・・・こんな構図が見えてきそうです。

 

 

 

f:id:foxcafelate:20190622170359p:plain

更新履歴

  • 2019年6月22日PM(予約投稿)