ランサム身代金、FBIは支払いに否定的ながらも一定の理解
さらにソフトウェアの脆弱性もランサムウェアの標的となっており、マネージドサービスプロバイダー(MSP)が使用するリモート管理ツールの脆弱性を突いたケースなども確認された。
こうした攻撃によってランサムウェアへ感染した場合、組織内のデータが意図せず暗号化され、利用できなくなり、身代金を要求されることになるが、FBIは、要求に応じてもデータの復旧が保証されるものではないとし、身代金を支払わないよう求めた。
身代金を支払ったにもかかわらず、復号キーが提供されないケースや、暗号化の過程で問題があり、復号キーが提供されても復旧できないケースがあると説明。くわえて資金が攻撃組織に流入することで、さらに犯罪を増長させることを理由に挙げた。
一方、組織の事業継続に影響を及ぼす場合、株主や従業員、顧客を保護する目的であれば、身代金を支払うオプションを選択することについても理解を示した。
また攻撃者に関する捜査を進め、将来の攻撃を防ぐため、身代金の支払いの有無にかかわらず、法執行機関に事件を報告するよう呼びかけている。
(Security NEXT - 2019/10/04 )
ツイート
関連リンク
PR
関連記事
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年3月2日〜2025年3月8日)
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事(2025年2月23日〜2025年3月1日)
先週注目された記事(2025年2月16日〜2025年2月22日)
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
12月は悪用確認された脆弱性16件に注意喚起 - 米当局