Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム身代金、FBIは支払いに否定的ながらも一定の理解

さらにソフトウェアの脆弱性もランサムウェアの標的となっており、マネージドサービスプロバイダー(MSP)が使用するリモート管理ツールの脆弱性を突いたケースなども確認された。

こうした攻撃によってランサムウェアへ感染した場合、組織内のデータが意図せず暗号化され、利用できなくなり、身代金を要求されることになるが、FBIは、要求に応じてもデータの復旧が保証されるものではないとし、身代金を支払わないよう求めた。

身代金を支払ったにもかかわらず、復号キーが提供されないケースや、暗号化の過程で問題があり、復号キーが提供されても復旧できないケースがあると説明。くわえて資金が攻撃組織に流入することで、さらに犯罪を増長させることを理由に挙げた。

一方、組織の事業継続に影響を及ぼす場合、株主や従業員、顧客を保護する目的であれば、身代金を支払うオプションを選択することについても理解を示した。

また攻撃者に関する捜査を進め、将来の攻撃を防ぐため、身代金の支払いの有無にかかわらず、法執行機関に事件を報告するよう呼びかけている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
米政府、北朝鮮関与攻撃グループに経済制裁措置
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害