CLOUDSEC Australia 2016では、米連邦捜査局(FBI)のサイバータスクフォースで管理官を務めるTimothy Wallach氏も基調講演を行った。同氏によると、ここ数年でランサムウェア、すなわち恐喝と、BECが顕著に増加していることをFBIも把握しているという。
同氏は「窃盗レコード数が減少しているのはおそらくこれが理由だろう。というのもこういった犯罪は、ネットワークに侵入し、情報を盗み出し、ダークウェブに登録し、最終的にオンライン市場で売買するという流れよりも、ずっと容易に資金化できるためだ」と述べた。
Wallach氏は、コンシューマーを狙うランサムウェアの場合、身代金は450〜500ドル程度という、手の届きやすい金額になっていると述べた。しかし、企業を狙う場合の身代金はたいてい、エンドポイントの数や侵入したサーバの数に基づき、大きく違った金額になるという。
同氏は「ある企業が社内ネットワーク上に3万のエンドポイントを有しており、その多くがランサムウェアの餌食になる危険性にさらされているのであれば、1ビットコインの3万倍になるのが普通だ」と述べ、以下のように続けた。
FBIは身代金の支払いを勧めていない。その判断は企業が行う業務上の意思決定となる。
ただ、身代金を支払う場合、企業はその犯罪行為に加担することになる。それはランサムウェア犯罪を助長する行為となる。
さらにWallach氏は、身代金の支払いによってシステムが元通りになるとは限らず、企業が当初失ったものすべてが返ってくるとも限らない点を強調した。
Wallach氏は「最初に企業に感染したものが何であれ、それが完全に無くなるわけではない」と述べるとともに、「われわれが勧めることは予防と、業務の継続、問題の修復だ」と述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
