ランサム身代金、FBIは支払いに否定的ながらも一定の理解

さらにソフトウェアの脆弱性もランサムウェアの標的となっており、マネージドサービスプロバイダー（MSP）が使用するリモート管理ツールの脆弱性を突いたケースなども確認された。

こうした攻撃によってランサムウェアへ感染した場合、組織内のデータが意図せず暗号化され、利用できなくなり、身代金を要求されることになるが、FBIは、要求に応じてもデータの復旧が保証されるものではないとし、身代金を支払わないよう求めた。

身代金を支払ったにもかかわらず、復号キーが提供されないケースや、暗号化の過程で問題があり、復号キーが提供されても復旧できないケースがあると説明。くわえて資金が攻撃組織に流入することで、さらに犯罪を増長させることを理由に挙げた。

一方、組織の事業継続に影響を及ぼす場合、株主や従業員、顧客を保護する目的であれば、身代金を支払うオプションを選択することについても理解を示した。

また攻撃者に関する捜査を進め、将来の攻撃を防ぐため、身代金の支払いの有無にかかわらず、法執行機関に事件を報告するよう呼びかけている。

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
ランサムウェア「ALPHV」、医療分野中心に被害拡大