海外コメンタリー

ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2021-12-27 06:30

 企業がランサムウェア攻撃の被害に遭っても構わないタイミングなど存在しない。しかし、Langs Building Suppliesの最高情報責任者(CIO)であるMatthew Day氏がある電話を取った2021年5月20日は、同氏が久しぶりに休暇に入ろうとしていた日の夜明け前という、最悪に近いタイミングだった。

 Day氏は、「私はちょうど休暇に入るところだった。しかし私は、その朝の午前4時頃に電話を受けた。その内容は要するに、『ログインできないのだが、どうなっているのだ』というものだった」と話した。

 同氏は寝床を出ると、オーストラリアのブリスベンにあるオフィスに車で30分かけて向かった。同氏が勤めるLangsは、建設、建築資材、住宅建設の企業だ。会社に向かうまでの間、Day氏は何が起こったのかと考えていた。ハードウェアの故障か、それとも計画外停電かもしれないと。

 同氏が会社に到着してシステムを立ち上げようとすると、その答えはすぐに明らかになった。「You've been hacked」(お前はハッキングされた)という表示とともに、身代金要求メッセージが表示されたからだ。

 Langsは「Lorenz」と呼ばれるランサムウェアの被害を受けており、複数のサーバーと何千ものファイルが暗号化されていた。犯行グループは、復号鍵と引き換えに1500万ドル相当のビットコインを要求してきた。ほかの多くのランサムウェア攻撃と同じように、犯行グループは、自分たちは情報を盗んでおり、身代金が支払わなければ盗んだ情報を漏えいさせると脅迫してきた。

 「実際のところ、この要求はかなり恐ろしいものだったが、私たちはすぐに攻撃を隔離し、ネットワークから切り離すことができた」とDay氏は言う。

 同氏は、Langsが標的になったのには、同社の事業の性格が影響していたのかもしれないと考えている。当時、クイーンズランド州政府は、オーストラリアの大部分がコロナ禍の影響に直面する中、貿易業や建設業の事業を継続させるための対応措置を実施している最中だった。もしLangsのような建築資材供給業者がビジネスを継続できなくなれば、地域の建設業のための措置全体が影響を受ける可能性があった。

 「もしそうなれば、Langsだけではなくマクロレベルでの問題になるところだった。私たちがオフラインになって建設会社に資材を供給できなくなれば、彼らは家を建てられなくなるからだ。そのためプレッシャーは一層大きかった」と同氏は言う。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]