クラウドベースの仮想デスクトッププロバイダーであるiNSYNQのサーバーが米国時間7月16日、ランサムウェアに感染した。同社では、その後1週間近くにわたって、大規模な障害が発生している。
ユーザーに状況を伝えるiNSYNQのメッセージ
iNSYNQの直接の顧客だけでなく、同社のインフラストラクチャーを使用して、Intuitの「Quickbooks」のウェブベースアプリおよび会計サービスをホストする企業も影響を受けている。
この1週間、iNSYNQは最新情報を十分に提供しておらず、障害からの復旧に異常に長い時間がかかっているとして、ソーシャルネットワークやウェブホスティングのレビューサイトで批判されている。
通常、ウェブホスティングの障害は数時間程度で復旧する。1日以上続くことはめったにない。
iNSYNQのサーバーはランサムウェアによってロックされていた。この種のサイバー攻撃では、時間のかかる復旧手順を、ウェブホスティングのような常時オンのサービスと両立させるのは不可能だ。ウェブホスティングでは、あらゆることをほぼ常時フル稼働させる必要がある。
先週の感染後、iNSYNQはランサムウェアがほかのシステムに拡散するのを防ぐため、即座にインフラストラクチャーを停止することを余儀なくされた。
復旧作業では大量のサーバーを再インストールし、ファイルが使用可能な場合はバックアップを復元した。
このような作業には時間がかかる。同社は完了までに約6日を要した。その間、同社に対するイメージは、怒った顧客によっておとしめられた。
iNSYNQの最高経営責任者(CEO)のElliot Luchansky氏は22日のブログで、同社のエンジニアに非常に多くの問題をもたらしたランサムウェアの名称を初めて明かした。「MegaCortex」と呼ばれるこのランサムウェアは、5月上旬に初めて発見された比較的新しい種類のランサムウェアだ。
この新たな脅威の背後にいる犯罪集団は大企業を狙っており、過去のほとんどの種類のランサムウェアと同様、家庭の消費者は標的にしていないと、ITセキュリティ企業のSophosは当時報告していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。