AndreyPopov via Getty Images
AndreyPopov via Getty Images

米保険会社のCNAファイナンシャルが3月下旬、ランサムウェア被害から脱するため、ハッカーに対して4000万ドル、日本円でおよそ43.5億円)を支払ったと報じられています。

問題に詳しい関係者から得た話としてBloombergが伝えるところでは、CNAファイナンシャルでは大量の業務情報が奪われ、さらに従業員が社内ネットワークを利用できなくなって2週間が経過していたとのこと。

ランサムウェアといえば最近、米国で燃料不足を引き起こし大問題になったColonial Pipelineの例が記憶に新しいところですが、それでも支払った身代金は440万ドル(約4.8億円)。CNAが払ったとされるのはその約9倍というとてつもない額です。

CNAの広報担当者は「身代金額は公表していない」と述べ、問題を処理するにあたりあらゆる法律、規制、2020年に米国財務省外国資産管理室(OFAC)が発したランサムウェア対応ガイダンスに従って対応したとしました。

CNAに送り込まれたランサムウェアはPhoenix Lockerと呼ばれ、"Evil Corp"と呼ばれるロシアのハッカー集団が作成した”Hades”の亜種とされます。Evil Corpは、2020年にGarminのランサムウェア攻撃に関連するマルウェアであるWastedLockerにも関連しているとされています。ただ、CNAに攻撃を仕掛けたとさせるハッカーグループ"Phoenix"とEvil Corpにつながりがあるかは不明です。

ランサムウェアはメールの添付ファイルなどで企業の社内ネットワークに紛れ込み、実行されればネットワーク内にあるPCに続々と感染を拡大、PCのストレージを暗号化した上で画面操作をできなくし、解除キーと引き換えに金銭を要求するという悪質なマルウェア。

その被害は年々増加しており、以前はセキュリティの脆弱な公的機関、病院などを狙った攻撃が多い傾向でしたが、インフラ施設や病院の機能が麻痺すれば人命に関わる恐れも出てくるためか、最近では一般企業にその矛先が向かうことが多くなったように思われます。2017年には自動車メーカーが複数攻撃されて工場の操業停止に追い込まれる事態も複数発生。今年にはゲーム業界でも『Cyberpunk 2077』の開発元CD Projekt Redが被害に遭い、複数の作品のソースコードが流出、大量のバグ修正を詰め込んだ2度目の大型アップデートの配信が遅れてしまう事態に発展していました。

Source:Bloomberg