ランサムウェア

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧

ZDNET Japan Staff

2017-06-17 07:00

 韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

 同社によると、被害は6月10日に発生した。153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。

ランサムウェア感染でサービス停止に追い込まれているNAYANA。復旧したとしても、他社に買収されることになる''
ランサムウェア感染でサービス停止に追い込まれているNAYANA。復旧したとしても、他社に買収されることになる

 同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。

 復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

 攻撃者側の要求額との差は依然大きく、同社はブログで交渉内容も一般に公開し、最終的に13億ウォンを支払うことで妥結した。足りない費用については、同社の株式を担保に、復旧後に同社を買収する予定の企業から資金を順次調達。入金状況に応じて攻撃者から復号鍵を受け取り、17日までに全てサーバの復旧に必要な復号鍵を入手できる見込みだという。

 16日の時点で一部のサーバは復旧に成功したものの、復号に失敗するサーバもあるもようだ。スケジュールは流動的だとしつつ、今後は来週までに90%以上のサーバについてサービスの回復を目指すと説明している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]