Kaseya、「REvil」への身代金支払いを否定

Jonathan Greig (Special to ZDNET.com) 翻訳校正: 編集部

2021-07-27 14:05

 米ソフトウェア企業Kaseyaが、ランサムウェア攻撃に対する身代金の支払いを拒否したことを明らかにした。同社が攻撃に対するユニバーサル復号キーをどのように入手したかについて、注目が集まっていた。

 Kaseyaは「サードパーティーから」復号キーを入手し、セキュリティ企業Emsisoftと協力して、被害を受けた企業への対応を進めていることを米国時間7月22日に明らかにしていた。

 26日、Kaseyaは対応状況をアップデートし、今回の攻撃を実行したハッキンググループ「REvil」に身代金を支払ったといううわさを否定した。REvilはKaseyaに身代金7000万ドル(約78億円)を要求したと報じられていた。

 Kaseyaは「当社は復号キーを手に入れるために、直接にもサードパーティーを通じた間接的な方法でも、身代金を支払ってはいないことを間違いなく明言する」とした。

 「身代金を支払うかどうかは各企業が判断しなければならないことだが、Kaseyaは専門家と相談の上、今回の攻撃を実行した犯罪グループと交渉しないことを決定し、その後も方針を変えていない」(同社)

 このアップデートによると、EmsisoftとKaseyaのインシデント対応チームは、影響を受けた組織に引き続き復号ツールを提供している。影響を受けた組織には、スウェーデンのスーパーマーケットチェーンのCoopやバージニア工科大学、メリーランド州レオナルタウンの行政組織などが含まれる。

 Kaseyaは復号ツールについて、「攻撃で暗号化されたファイルに対して100%有効」だとした上で、被害を受けた全ての企業に対して、Kaseyaに申し出ることを勧めている。

 ユニバーサル復号ツールのニュースは被害を受けた多数の組織に歓迎されたが、一部企業はKaseyaが復号と引き換えに秘密保持契約(NDA)の締結を強制していたと述べている。

 CNNの報道によると、Kaseyaは復号ツールへのアクセスと引き換えに、NDAの締結を要求しているという。米ZDNetはKaseyaの広報担当者Dana Liedholm氏と複数の企業に確認したが、NDAについてはコメントできないと回答があった。

 情報セキュリティの専門家であり、ホワイトハウスで最高情報責任者(CIO)を務めたTheresa Payton氏は、攻撃を受けた後にNDAを結ぶことは人々が考えるより一般的だとしつつ、「被害者に対してNDAを要求することは障害の対応として常にあるわけではない」と記している。

 「サプライチェーンへのサイバー攻撃が複数の被害者に影響する場合、法律顧問が被害者にNDAを要求して対応のやり方が公にならないようにするということは時々ある」(Payton氏)

 Payton氏はNDAの目的が必ずしも後ろめたいものではないとして、被害を受けた企業に対し、契約を結ぶ前に顧問の法律家に相談することを推奨している。

 「NDAの目的が、復号ツールを提供したサードパーティーを明らかにしたくないということ、また、復号ツールの提供方法を明らかにしたくないということであれば、今回のNDAは納得できるものだ」(同氏)

 「今回のNDAがこうした目的のためではなく、訴訟を避けるものだとしたら残念だ。今回の事件の大きな影響を考えれば、Kaseyaの法律顧問が法的な保護のためにNDAを推奨するというのは、ありそうなことだ」(Payton氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]