最近、米国のある自治体がランサムウェア攻撃の被害に遭い、サイバー犯罪者らの要求に応じて4万5000ドル(約480万円)の身代金を支払った。そして今回、その理由について同自治体が説明した。
コロラド州のラファイエット市は米国時間7月27日にランサムウェア攻撃を受け、コンピューターネットワークを暗号化された。これにより、同市の電話サービスや電子メール、オンライン支払いシステムや予約システムに障害が発生した。
そのランサムウェア(具体名は確認できていない)は、フィッシング詐欺あるいはブルートフォース攻撃を通じて同市のネットワークに侵入したと考えられている。また、この攻撃は特定組織を標的にしたキャンペーンの一環ではなく、単に脆弱なシステムを狙ったものだとみられている。
ラファイエット市はこのインシデントへの対応策を検討し、サイバー犯罪者らの要求に応じて身代金を支払うという決断を下した。同市は、住民に対する自治体業務を回復する上で、ゼロからの復旧を試みるよりも、身代金を支払う方が迅速かつ最も費用対効果が高いと判断したのだった。
ラファイエット市長であるJamie Harkins氏は動画での声明で「税金によって確保された市の財源を用いて身代金を支払うというのは、決して市が望んでいる対応ではない。(しかし)われわれは、身代金の支払いを回避するためにあらゆる方策を検討した」と述べている。
「状況とコストのシナリオを詳細に調査し、サービス障害によって住民が長期にわたって不便を強いられる可能性を検討した結果、データやシステムを再構築するよりも、復号ツールを入手するという選択肢を採る方がはるかにコストを抑えられ、かつ時間もかからないという判断を下した」(Harkins氏)
この判断を受け、サイバー犯罪者らに4万5000ドルの身代金を支払ってランサムウェアの復号キーを入手し、サービスを元通りに復旧するという決定がなされた。ただ、本稿執筆時点では多くのサービスが依然として利用できない状態となっている。
Harkins氏は「当市は、多くの機関に広がりつつある不幸な事態に遭遇した。われわれはその対応に苦戦していたが、迅速な行動と地域のパートナーによる支援のおかげで、現在は解決に向けた軌道に乗っている」と述べている。
