Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム身代金、FBIは支払いに否定的ながらも一定の理解

さらにソフトウェアの脆弱性もランサムウェアの標的となっており、マネージドサービスプロバイダー(MSP)が使用するリモート管理ツールの脆弱性を突いたケースなども確認された。

こうした攻撃によってランサムウェアへ感染した場合、組織内のデータが意図せず暗号化され、利用できなくなり、身代金を要求されることになるが、FBIは、要求に応じてもデータの復旧が保証されるものではないとし、身代金を支払わないよう求めた。

身代金を支払ったにもかかわらず、復号キーが提供されないケースや、暗号化の過程で問題があり、復号キーが提供されても復旧できないケースがあると説明。くわえて資金が攻撃組織に流入することで、さらに犯罪を増長させることを理由に挙げた。

一方、組織の事業継続に影響を及ぼす場合、株主や従業員、顧客を保護する目的であれば、身代金を支払うオプションを選択することについても理解を示した。

また攻撃者に関する捜査を進め、将来の攻撃を防ぐため、身代金の支払いの有無にかかわらず、法執行機関に事件を報告するよう呼びかけている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
2019年のマルウェア届出は259件 - 18件で被害
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に