しかし、バックアップデータがなければ、当初身代金支払いを拒否しようとしても、結局払わざるを得なくなる組織もある。米南部のリビエラビーチ市役所(人口3万5000人)は、2019年5月29日、ITシステムが身代金要求型ウイルスに感染、メールと電話が使えなくなってしまった。
市議会は、6月3日に最初の対策会議を開き、ITインフラを再構築するためのコンピュータやハードウェアの購入予算として94万1000ドル(1億351万円)の支出を承認した。業務に必要なデータが復旧できないため、6月17日、市議会は身代金の60万3000ドル(6633万円)相当の65ビットコインの支払いを2分で決めている。
攻撃中断発表もワクチン研究所に攻撃
イギリスのサイバーセキュリティ企業「デジタルシャドウズ」が、2020年3月19日付で興味深いブログを出した。3月以降、攻撃者たちは、オンライン闇市場で新型コロナウイルスについての議論を活発化させている。その中には、高齢者の家族を大事にするよう呼びかけている者たちや、パンデミックをネタに金儲けをするようなサイバー攻撃は止めるべきだと主張する者たちもいた。
しかし、当然のことながら、全ての攻撃者がこう思っている訳ではない。その好例が、「メイズ」と呼ばれる身代金要求型ウイルスを使う集団だ。彼らは、新型コロナウイルスをめぐる状況が落ち着くまで医療機関への攻撃を中断すると3月18日付で発表した。
ところが、メイズ集団は、新型コロナウイルスのワクチン研究の準備を進めていたイギリスの研究所を攻撃していたことが3月22日に明らかになった。同ハマースミス医療研究所のITスタッフが3月14日に攻撃に気づき、何とかその日のうちにコンピュータシステムとメールを復旧させることができた。
メイズ集団は、3月14日に研究所を身代金要求型ウイルスで攻撃したと自身のウェブサイト上で発表した。1週間後の3月21日、研究所の昔の患者数千人分の医療情報や個人情報をオンライン上に流出させ、身代金を払わせようとさらに圧力をかけた。盗まれたのは、8〜20年前の医療上のアンケートやパスポート、運転免許証、保険証などであった。
研究所は、「身代金を支払うつもりはない」としている。サイバー攻撃がどのように行われたかについては明らかにしていない。英国家犯罪対策庁が、本件の調査に乗り出した。
なお、医療機器などを製造している米メーカーのキムチャックも、3月上旬に身代金要求型ウイルスに感染した。同社は米海軍とも契約している。身代金を支払わなかったところ、攻撃者は給与支払いの記録や注文書などの情報を流出し始めた。本件を最初に報じた米ITブログサイトのテッククランチが調べたところ、機密指定された情報は含まれていなかったという。
また、「リューク」と呼ばれる身代金要求型ウイルスが2月末から3月末にかけて10の医療機関を攻撃していた。IT・サイバーセキュリティの支援サイト「ブリーピング・コンピュータ」が3月26日付のブログで明らかにした。
アメリカのサイバーセキュリティ企業プルーフポイントによると、新型コロナウイルスの感染拡大に伴い、製造業、製薬会社、旅行、医療、保険へのサイバー攻撃が増えている。しかも、製造業で狙われているのは、病院のベッド、医療機器など医療関連品を作っている業界だ。
こうした危機の中、医療機関向けのサイバーセキュリティ協力に乗り出した企業がある。例えば、オーストリアのサイバーセキュリティ企業「エミジゾフト」と前述したアメリカ企業「コヴウェア」は、3月中旬、身代金要求型ウイルス対策ツールを新型コロナウイルスに対応している医療機関に無料で提供すると発表した。両企業は、身代金要求型ウイルスを使う攻撃者たちに対し、攻撃を止めるよう呼びかけている。
ログインはこちら