韓国のウェブ関連企業「NAYANA」がランサムウェアと呼ばれる身代金目的ウイルスの攻撃を受け、同社がユーザーに提供しているホームページなどが勝手に暗号化されて動かなくなったため、犯人側の要求に従って100万㌦(約1億1000万円)を支払うことが明らかになった。
身代金目的ウイルスは世界的に攻撃が増加しているが、大金を支払ったことが明るみに出るのはきわめて珍しい。
3000超えるウェブサイトが被害に
ウイルス対策の専門企業トレンドマイクロのセキュリティ・ブログによると、6月10日、NAYANAが管理するサーバー153台が暗号化型ランサムウェア「エレブス」の攻撃を受け、同社のサービスを利用する約3400の企業のウェブサイトやデータベース、マルチメディア用のファイルが動かなくなった。
この事件を伝えた英国の公共放送BBCによると、攻撃をしかけた犯罪者は当初、440万㌦(約4億8000万円)を仮想通貨のビットコインで支払うようにNAYAYAに要求したが、交渉で100万㌦に減額し、すでに大部分が支払われたという。
ホームページなどの暗号化にはコンピューターの世界ではよく知られる「公開鍵暗号」と呼ばれる方式が利用されており、NAYANAは身代金の支払いによって、犯人側から得た暗号鍵を受け取って復旧作業に当たっているという。NAYANAは利用者に対し、同社のホームページ上でウイルス感染や身代金の支払い、復旧作業など事件の経緯を説明しており、韓国語で説明を見ることができる。
この事件を分析したトレンドマイクロによると、「エレブス」は2016年9月に世界で初めて確認され、「maladvertisement」と呼ばれる不正広告によって拡散した。この不正広告を閲覧すると、システムの欠陥を攻撃する「脆弱性攻撃ツール」が組み込まれたウェブサイトに誘導され、ランサムウェアに感染するという。今回使われたウイルスはファイルを勝手に暗号化してしまうため、利用者はファイルが元に戻らない限り、ホームページなどが使えない状態になってしまう。