米病院のランサムウェア被害に学ぶ:身代金を支払うべきでない理由

ランサムウェアに感染して、要求された身代金を払っても、ファイルが戻ってくるとは限りません。米国の病院が身をもってそれを知ることになりました。

dont-pay-ransom-featured

病気になったら、病院へ行きます。でも、コンピューターが感染したときは、医者の言うことを聞かないほうがいいかもしれません。Kaspersky Labでは、ランサムウェアに感染しても身代金を支払うべきでないとお伝えしています。

理由はいくつかありますが、おそらく一番大きなものは、犯罪者を信じることはできない、という理由です。残念ながらKansas Heart Hospitalは、この教訓を身をもって知ることになりました(英語記事)。同院は身代金を支払ったのですが、一部のファイルにアクセスできるようになっただけで、さらに金銭を要求されたのです。

この病院にしてみれば嬉しくない役割でしょうが、少なくとも、ファイルを取り戻すために金銭を支払うべきではない理由を示す一例として、私たちに教訓を与えてくれました。

犯罪行為は、ランサムウェアそのものと同様に、常に進化しています。いいカモに見られたら、あなたはATMも同然に(ちなみにATMもハッキング可能)、ファイル返還をエサにお金をむしり取られ続けることになります。

Kansas Heart Hospitalは、初めは金銭を支払うという過ちを犯しましたが、そこから得た教訓をもとに、新たな身代金の要求は拒否しています(英語記事)。さらに、被害を最小限に抑える計画も実施しました。

こうした悲劇がもう誰にも起こらないことを願うばかりですが、残念ながらランサムウェアの活動は続くことでしょう。このインターネットの災禍は何年も前から存在していますが、病院に対する攻撃が注目を集めたことで、流行になりつつあります。しかも、北米などの地域ではランサムウェアについてあまり知られていません。加えて、ハッカーの姿勢が理想主義から実用主義へと変化しつつある可能性があり(英語記事)、ランサムウェアを使った「実入りのいい」犯罪活動に変化が訪れつつあるのを私たちは目の当たりにしているかもしれないのです。

皆さんにお勧めするのは、すべてのファイルを外部ディスクやクラウドへ定期的にバックアップすること、そしてセキュリティ製品を導入して実行することです。これらの対策は、個人と企業の両方にお勧めします。

ランサムウェアの流行に関する最新情報については、いくつか記事がありますので、ご一読ください。

ヒント