海外コメンタリー

ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2021-12-27 06:30

 企業がランサムウェア攻撃の被害に遭っても構わないタイミングなど存在しない。しかし、Langs Building Suppliesの最高情報責任者(CIO)であるMatthew Day氏がある電話を取った2021年5月20日は、同氏が久しぶりに休暇に入ろうとしていた日の夜明け前という、最悪に近いタイミングだった。

 Day氏は、「私はちょうど休暇に入るところだった。しかし私は、その朝の午前4時頃に電話を受けた。その内容は要するに、『ログインできないのだが、どうなっているのだ』というものだった」と話した。

 同氏は寝床を出ると、オーストラリアのブリスベンにあるオフィスに車で30分かけて向かった。同氏が勤めるLangsは、建設、建築資材、住宅建設の企業だ。会社に向かうまでの間、Day氏は何が起こったのかと考えていた。ハードウェアの故障か、それとも計画外停電かもしれないと。

 同氏が会社に到着してシステムを立ち上げようとすると、その答えはすぐに明らかになった。「You've been hacked」(お前はハッキングされた)という表示とともに、身代金要求メッセージが表示されたからだ。

 Langsは「Lorenz」と呼ばれるランサムウェアの被害を受けており、複数のサーバーと何千ものファイルが暗号化されていた。犯行グループは、復号鍵と引き換えに1500万ドル相当のビットコインを要求してきた。ほかの多くのランサムウェア攻撃と同じように、犯行グループは、自分たちは情報を盗んでおり、身代金が支払わなければ盗んだ情報を漏えいさせると脅迫してきた。

 「実際のところ、この要求はかなり恐ろしいものだったが、私たちはすぐに攻撃を隔離し、ネットワークから切り離すことができた」とDay氏は言う。

 同氏は、Langsが標的になったのには、同社の事業の性格が影響していたのかもしれないと考えている。当時、クイーンズランド州政府は、オーストラリアの大部分がコロナ禍の影響に直面する中、貿易業や建設業の事業を継続させるための対応措置を実施している最中だった。もしLangsのような建築資材供給業者がビジネスを継続できなくなれば、地域の建設業のための措置全体が影響を受ける可能性があった。

 「もしそうなれば、Langsだけではなくマクロレベルでの問題になるところだった。私たちがオフラインになって建設会社に資材を供給できなくなれば、彼らは家を建てられなくなるからだ。そのためプレッシャーは一層大きかった」と同氏は言う。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]