ロサンゼルスの単科大学がランサムウェアの身代金300万円を支払う

『HACKREAD』

January 25, 2017 08:30
by 『HACKREAD』

サイバー犯罪者らは昨今、ユーザーをランサムウェアに感染させて容易に金儲けをするための新たな技術を活用している。これは、最近コンピューターシステムが感染したLos Angeles Valley College (LAVC、ロサンゼルス・バレー・カレッジ) でまさに起こったことだ。この大学は身代金として2万8000ドル(約300万円)という金額をビットコインで支払った。

2016年12月30日、同大学のサーバーが「あらゆるファイルを暗号化し、職員の業務を阻止するランサムウェア」に感染していることが発覚したことから全てが始まった。この悪意のある活動により、コンピューターやメール、ボイスメールのシステムが中断した。

それから6日間、管理者は状況の解決を試みたが、このスキームの背後にいる犯罪者は交渉の場にはいなかった。そして何千人もの生徒がキャンパスに戻る新学期が始まろうとしていた。

そのため、同大学は当局やサイバーセキュリティの専門家らに相談をしたあと、身代金を支払うことを決断した。そしてサイバー犯罪者らは、管理者に復号キーを渡した。

LAVCのErika A. Rndrijonas氏の声明において、下記の内容を明らかにした。

「支払い完了後、我々のコンピューターシステムにオープンアクセスするための 『キー』が届いた。何百・何千ものファイルを『解除』する処理は長期的なものとなるだろう。しかし今のところ、このキーは実行された全ての試みに作用している」とRndrijonas氏は述べた。

現時点でデータは漏洩していないようだが、引き続き調査は行うと、この声明では説明している。支払いがビットコインで行われたため、犯人を捕まえるのは困難だろう。身代金が支払われるたびに、この行為は犯罪活動を助長させてしまうという意見がある。No More Ransom portalを利用すれば暗号化されたファイルを無料で復号できるにも関わらず、当局が被害者に支払いを勧めるというのはおかしな話だ。

しかし、当局が被害者に対し、ただ単純に身代金を支払うよう促したのは今回が初めてではない。実際、FBIでさえも被害者に身代金を払わせ、サイバー犯罪者に資金を注ぎ込もうとしているのだ。LAVCに関して言えば、「適切な時に正しいキーを取得できたこと」で自身を幸運だったと考えることができるが、皆が彼らと同じように幸運なわけではない。2015年、暗号化メールサービスのProtonMailは、絶え間ないDDoS攻撃の被害を受けた。このとき攻撃者は15ビットコイン(6000ドル)を要求し、ProtonMailはこれを支払った。しかしそれでもなお攻撃は続いたのである。

ランサムウェアの支払いについてもっと知りたい方には、「サイバー攻撃を止めさせるために被害者が身代金を支払った7件のケース」に関する我々の独占調査をチェックして欲しい。
 
翻訳:編集部
原文:LA College Hit By Ransomware: Pays $28,000 to Unlock Files
※本記事は『HACKREAD』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…