仮想事例)営業部門の共有ファイルがランサムウェアで使用不能に!?
2015年3月某日・夕刻、A社の営業支所で働くB部長は自分の端末の前で凍りついていた。部内のファイルサーバに置いていた「重要顧客との取引情報ファイル」が読めなくなったからだ。『いったい何が起きたんだ』─。B部長がそう思い悩んでいると、部下のDが叫び声を挙げた。「部長、これは脅迫文ではないですか⁉」 B部長はDの元に駆け寄り、端末の画面を覗き込む。すると確かに、金銭の支払いを迫る脅迫文がポップアップで表示されている。内容は、「ファイルを暗号化した。復旧のためには10ビットコインの支払が必要※ 1」というものだ。
このインシデント発生の一報を受け、IT部門のCが現場に急行、問題のファイルサーバをチェックした。すると、サーバ上の取引情報ファイルに不正な暗号化がかけられており、そのフォルダには脅迫文も置かれていた。「どうしたらいい。データのバックアップはなく、サーバ上のファイルが使えないと本当に困る。場合によっては、身代金を支払ってもいい」 とB部長。対応に窮したCは上司に助けを求めた。 IT部門はどう対処するのが適切なのだろうか─。
※ 1 約50万円(2016年5月末時点)。昨今のランサムウェアではビットコインで身代金が要求されることが多い。
図1:身代金を要求する日本語メッセージの例
