【趙 章恩「Korea on the Web」】

ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか

趙 章恩=ITジャーナリスト 2017/06/26


 ランサムウエア被害が発生した韓国のWebホスティング会社「NAYANA」がデータを復元できるコードをもらうため、ハッカーに13億ウォン(約1億3000万円)のビットコインを支払った。この事件は「サイバー強盗にやられた」として、韓国だけでなく欧米のメディアでも大きく取り上げられている。

 事件は6月10日午前1時に発生した。NAYANAのLinuxサーバー153台(バックアップサーバー含む)が午前1時に一斉にErebusランサムウエアに感染。NAYANA社を利用している約3400社のホームページ上のデータが人質になった。

 NAYANAは自社でデータの復元を試みたが失敗。政府機関の韓国インターネット振興院や警察庁サイバー捜査隊などに相談する一方、ハッカーと交渉を始めた。警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけの問題ならハッカーと交渉しない。しかし人質になっているのは顧客のデータなので、何をしてでも復元しなくてはならない。非難されても仕方ない」と交渉に応じた。警察庁サイバー捜査隊がハッカーを追っているが、警察抜きでハッカーと交渉したため、捜査が難航した。

NAYANAのホームページには謝罪文が掲載されている
(出所:NAYANA)
[画像のクリックで拡大表示]

この続きはITpro会員(無料)の方のみお読みいただけます。

会員登録をするとITproのすべての記事がご覧いただけます。ぜひ登録をお願いします。



あなたにお薦め

  • 

連載新着

連載目次を見る

  • 
    

現在のアクセスランキング

ランキング一覧を見る