ランサムウェアに感染した時の脅迫文画面(トレンドマイクロ提供)
しかし、そもそも身代金を支払うことは違法ではなく、企業の中には、身代金を払いたいと考える向きもある。2020年にランサムウェアの被害に遭った京都府所在の飲食料品会社の社長は、300万円相当のビットコインを支払うよう要求されたが、支払わなかった。しかし、こう本音を漏らす。
「身代金を払うのも大変な出費だが、システムを入れ替えたり、1週間ほど通常業務ができなくなったことを考えると支払ったほうが安かったのではないかと思います」
システム入れ替え費用は3000万円以上かかったという。要求された身代金の10倍の負担だ。
システムが脆弱であるうえに疾病という究極のプライバシーを扱う医療機関が狙われるケースが多いことも知られているが、近年、ランサムウェア攻撃に襲われたある病院では、電子カルテなどが使えなくなり、診療が一時停止する事態になった。原因は、リモートワークで職場に接続する際に使うVPN(仮想プライベートネットワーク)の脆弱性が悪用されたことだった。現在、ランサムウェア攻撃の7割以上はVPNの脆弱性が原因となっている。
「JINGI(仁義)は大事」
同病院は事件当初から身代金は支払わないと断言していた一方、筆者が攻撃者であるロシア系犯罪集団に直撃取材を行なうと、病院側が数万ドルの身代金を支払っていたという反応だった。
ハッカー集団のうちの1人は、身代金の額について、病院側のディスカウントの要請に応じたとし、「もとの要求額から半額に割引した」と話した。
このハッカー集団の幹部は筆者に、「自分は中国に住んでいる」と主張。「OPSEC(オペレーションセキュリティ)を7歳の時に父から学んだから(ネットを通じて筆者と接触しても)素性はばれない」と嘯(うそぶ)き、「俺の正体を突き止めたら100万ドルやるよ」などと挑発した。さらに病院を攻撃したことについては詫び、「われわれは企業しか攻撃しない方針だが、(末端の)他のハッカーが勝手に攻撃にしたものについては知らない」とした。「日本のヤクザが好きだ」「JINGI(仁義)は大事だ」とも語った。
ランサムウェア攻撃グループは、ほとんどがロシア圏にいる。米財務省金融犯罪取締ネットワークによれば、ランサムウェア攻撃は76%がロシアとその周辺から起きている。攻撃者はグループ名で名乗り、少数で攻撃する組織や、企業のように攻撃のためのインフラを提供する幹部らが中心となり外部の協力者が多数関わっている組織もある。
