オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

ハリウッド病院、ランサムウェアに脅され170万円支払いデータを取り戻す

データを人質に身代金を要求するランサムウェア

アメリカ・カリフォルニア州にあるハリウッド長老教会病院が、院内のPCがランサムウェアに感染してしまい、患者のデータにアクセスできなくなってしまったと報じられました。

ハリウッド長老教会病院は最終的に170万円を払い、暗号化されたデータを取り戻すための復元鍵を取得したことということです。

スポンサーリンク

 

Hollywood Presbyterian Medical Center acknowledges paying a $17,000 ransom to unlock data seized earlier this month by cyberattackers.

Hollywood Hospital Pays Ransom to Unlock Data

ランサムウェアとは、特定のウイルスに感染した際、パソコン内のデータなどを勝手に暗号化するなどして読み込めないようにするもの。その暗号化を解く(復元)ためには復元キーが必要で、そのキーと引き換えに金銭を要求する悪質なウイルスです。

通常、ランサムウェアに感染して脅された場合でも身代金を払うことには慎重になるべきと言われています。身代金を払う被害者が増えれば増えるほど攻撃者の私腹は肥え、攻撃の有効性が証明されることとなるからです。

しかし病院は緊急を要する施設であり、個人のPCがランサムウェアにひっかかった場合とは訳が違います。今回、急速かつ効果的に病院のシステムを取り戻す手段を検討したところ、最適だったのが170万円という身代金を払うことだったと院長は発表しています。

ランサムウェアの感染経路は?

ランサムウェアといえば特殊なウイルスのように聞こえますが、実のところ暴露ウイルスやその他のウイルスと感染経路は全く同じです。

多くの場合は迷惑メールや不正に改ざんされたウェブサイトなどを通じてユーザーがウイルス実行ファイルを実行することで感染します。

特に不正に改ざんされたウェブサイトを訪問するだけで感染してしまうドライブバイ・ダウンロードと呼ばれる経路が問題になっており、その危険性は年々高まっています。

卑劣なランサムウェア、その対処法は?

暗号化されてしまえば打つすべはほぼありません。複合キーを解析できるような高度な技術があれば別ですが、今時の暗号はそう易々とやぶれるものではありません。

セキュリティソフトを使用してウイルスを除去することは大前提ですが、その頃には手遅れになっていることも考えられます。

もっとも有効な手段は、普段からデータのバックアップを取るという習慣をつけることです。暗号化されてしまってもデータを復元できるようにしておけば、クリーンインストールし直すことで復旧できるでしょう。

またその他大勢のウイルスと同じになりますが、アンチウイルスソフトを導入する、インストールされているソフトウェアを最新に保つ、windows updateをタイムリーに更新するなどが有効です。

その性質から、インストールされた事に気づきにくく、脅迫のポップアップでその感染に初めて気づく事も多いようです。もちろんポップアップが出る頃には主要のファイルは暗号化済みです。

昔ファイル共有ソフトWinnyを通してイカタコウイルスというパソコン内のファイルをどんどん無意味な画像で上書きしていくという恐ろしいウイルスが話題になりました。

しかしただデータを上書きするのではなく、お金を払えばデータを取り戻せるという逃げ道を用意し、更に”払いやすい金額”を設定することで被害者を急速に拡大させているのがランサムウェアの悪質な点だと言えます。

まとめ

もしもランサムウェアに感染してしまったとしても、データを復元できる状態であれば高額なお金を払う必要はありません。

どうしても、”そのデータがないと死ぬ”というぐらい重要なデータが暗号化されてしまったのであれば払うのも致し方無しかもしれません。しかし、ランサムウェアにお金を払うというのは長い目で見れば被害の拡大や、攻撃者をより助長させる事に繋がります。

インターネットは情報流出やウイルス感染被害など取り返しがつかないという状況が多発します。もしものことを考えて、情報リスクマネージメントを行う、データのバックアップを取るなどといった行動は必須になります。

インターネット上の脅威から身を守る手段は、予防以外ありません。アンチウイルスソフトや各種プラグイン・ソフトの最新版を保つのは常識です。Windows Updateを毎回先延ばしにしている人は、一度真剣に考え直すべきです。

スポンサーリンク