韓国のウェブ関連企業「NAYANA」がランサムウェアと呼ばれる身代金目的ウイルスの攻撃を受け、同社がユーザーに提供しているホームページなどが勝手に暗号化されて動かなくなったため、犯人側の要求に従って100万㌦(約1億1000万円)を支払うことが明らかになった。
身代金目的ウイルスは世界的に攻撃が増加しているが、大金を支払ったことが明るみに出るのはきわめて珍しい。
3000超えるウェブサイトが被害に
ウイルス対策の専門企業トレンドマイクロのセキュリティ・ブログによると、6月10日、NAYANAが管理するサーバー153台が暗号化型ランサムウェア「エレブス」の攻撃を受け、同社のサービスを利用する約3400の企業のウェブサイトやデータベース、マルチメディア用のファイルが動かなくなった。
この事件を伝えた英国の公共放送BBCによると、攻撃をしかけた犯罪者は当初、440万㌦(約4億8000万円)を仮想通貨のビットコインで支払うようにNAYAYAに要求したが、交渉で100万㌦に減額し、すでに大部分が支払われたという。
ホームページなどの暗号化にはコンピューターの世界ではよく知られる「公開鍵暗号」と呼ばれる方式が利用されており、NAYANAは身代金の支払いによって、犯人側から得た暗号鍵を受け取って復旧作業に当たっているという。NAYANAは利用者に対し、同社のホームページ上でウイルス感染や身代金の支払い、復旧作業など事件の経緯を説明しており、韓国語で説明を見ることができる。
この事件を分析したトレンドマイクロによると、「エレブス」は2016年9月に世界で初めて確認され、「maladvertisement」と呼ばれる不正広告によって拡散した。この不正広告を閲覧すると、システムの欠陥を攻撃する「脆弱性攻撃ツール」が組み込まれたウェブサイトに誘導され、ランサムウェアに感染するという。今回使われたウイルスはファイルを勝手に暗号化してしまうため、利用者はファイルが元に戻らない限り、ホームページなどが使えない状態になってしまう。
ウイルス対策の遅れが命取りに
NAYANAのサーバーはLINUXで、トレンドマイクロによると、他にも非常に多く利用されているため、コンピューターウイルスへの対応が遅れたシステムでは影響が大きいという。トレンドマイクロはパソコンとサーバーの状態を最新に保ち、システムの欠陥への修正作業をきちんと行う、出所の分からないプログラムやパッケージは使わないなど必要な対策を取るよう勧めている。
BBCの取材に応じたサイバーセキュリティ科学研究所のアンジェラ・サス所長は「身代金の金額と企業が身代金支払いを公表したことに驚いた」としたうえで、「韓国の規制では金額を公表しなければならないのかもしれないが、犯罪者の視点からは(攻撃を受けた)企業に沈黙を守らせる方を選ぶかもしれない。こうした犯罪者は、2年前にはあまりセキュリティの備えが強くない個人や小さな企業を狙っていたが、近年はさらに大きな目標を狙うなど、大胆な手口に変わって、もうけもますます大きくなってきている」とコンピューターウイルス対策の遅れに警鐘を鳴らしている。