Education

学校

2016.08.02 投稿者: ブログチーム

カルガリー大学、ランサムウェア感染で約168万円の身代金を支払う(1)

カルガリー大学、ランサムウェア感染で約168万円の身代金を支払う(1)

“カナダのカルガリー大学は6月8日、学内のシステムがランサムウェアに感染し、システムを復旧させるために総額約2万カナダドル(約168万円)の身代金を支払ったことを明らかにした。
発表によると、同大は10日ほど前からサイバー攻撃に遭ってシステム障害が発生し、復旧作業を続けていた。6日までに、教職員の電子メールは復旧できたという。”
(「カナダの大学、ランサムウェア感染で約168万円の身代金を支払う」ITmediaエンタープライズ 2016年6月9日)

 ランサムウェアは、マルウェアの一種で、感染したパソコンをロック、あるいはファイルの暗号化などによって使用できないようにして、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。

 このランサムウェアの被害にあったカナダのカルガリー大学は、身代金を支払い、暗号を解除するための復号鍵を入手したことを公表したというニュースです。

 BBCが報じるところによると、カルガリー大学のITチームは1週間以上、このランサムウェアをクラックしようと試みたそうですが、歯が立たなかったようです。

 あらゆる専門家が、ランサムウェアの精巧さを語っており、昨年秋には、FBIのCYBER and Counterintelligence ProgramでAssistant Special Agentを務めるJoseph Bonavolonta氏が、「ランサムウェアは非常に精巧にできているため、素直に身代金を払ってしまった方が良いとアドバイスしている」と発言したことが報じられて話題になりました。

 このランサムウェアは、病院や学校などが被害に遭って身代金を払う事例が相次いで発覚しています。米国やカナダの政府機関は身代金の支払いには応じないよう促していますが、他に復旧の手段が見つからず、業務に多大な支障が出ることになると、要求に応じざるを得ないのも無理はないと思えます。

 次回「カルガリー大学、ランサムウェア感染で約168万円の身代金を支払う(2)」では、日本での状況と対策について考えてみます。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top