週刊 ピンク・ハッカー

セキュリティを啓蒙するために誕生した、ファビラス・セキュリティ・ボーイズ

ママ解#4 ランサムウェアに感染したら身代金は払うべき?

f:id:pinkhacker:20170530173803j:plain

 

ちょっとの間(!?)お休みをしていたピンク・ハッカーは今回から再起動!


世界中を騒がせたランサムウェア「Wanna Cry」。
THE ZERO/ONEやピンク・ハッカーを読んでいる人にとっては、ランサムウェアの仕組みはご存じかもしれませんが、何も知らない人とっては、「え、身代金を要求するウイルス」とビックリでしょう。
今回はランサムウェアに感染した際に、身代金を払うかべきか否か? という話題をとりあげます。

身代金を請求されても「泣きたくない」

Wanna Cryが話題を集めているね。

え、安室奈美恵の5枚目のシングルが、注目集めているの!?

それは「Don't wanna cry」でしょ。

♪(歌おうとする)

あ、歌ったらJASRACにお金を払わないといけないから、心の中で歌ってね。

(涙)。私の性春ソングなのに。

青春の「青」が「りっしんべん」になってるよ。

(心の中で絶唱中 ♪)

さて、オッサンの思い出話が完了したところで、今回のテーマはランサムウェアについて。

ランサムは英語で「身代金」という意味。身代金ウイルス……といった方がわかりやすいね。

ランサムウェアは感染すると、ターゲットのデータを勝手に暗号化して、アクセスできなくしてしまう。暗号を解くにはお金を払え! という極悪なマルウェアだ。

45%はデータが復旧する!?

セキュリティウォッチャーの話では「今年はランサムウェアがくる、今年はくる」と3年前ぐらいから言っていていたけど、やっときたね。

被害自体は昔からあったんだけど、今回の騒動で「セキュリティに興味がない層」にも話題が届いたね。

良いことなんだか、悪いことなんだか。お馬鹿な中学生が「ママ、僕のパソコンがランサムウェアに感染したから、身代金をちょうだい!」というウソをついて怒られる風景が目に浮かぶ。

「タカシ、先月も身代金を払ったでしょ! あなた何度目なの!」とママも答えちゃって(笑)。
ランサムウェアで、いちばん気になるのは「身代金を払うか、否か」だね。

その問題については、専門家でもどうすればよいか、議論が続いている。

「支払ってはいけない」という意見は
・支払いをしてもデータが必ずしも復旧されるとは限らない
・犯罪者に金銭がわたるのは良くない
というのが大きな理由だ。確かに納得だね。

昨年発表された、トレンドマイクロのレポートによると、ランサムウェアに感染した企業が、身代金を支払った結果、データを取り戻すことができたのは45%だったらしい。
この45%が多いか、少ないか……判断はわかれるな〜

ランサムウェアを配布する側も「お金を払っても解除してくれない!」という意識を持たれると、結果、入金してくれなくなるので、お金を払ってくれたら相手には誠意をもって対応しないといけない。ただ、犯罪者の中にも仁義がない連中がいるんで、お金だけもらってドロンするやつもいるから、結果として45%になったのかな。

お金を払っても解除しないなんて、犯罪者の風上にもおけない犯罪者がいるんだね。

身代金は払うべきかなの?

セキュリティエンジニアのフレッシュに尋ねたいんだけど、身代金は払った方が良いの? 悪いの?

それは、WindowsとMacでお勧めのOSはどっち? ぐらい難しい質問だね。個人的には「いまシステムが止まってしまうと患者が死んじゃう」といった病院や「情報を元に戻さないと会社が潰れちゃう」といった組織にとって、身代金を支払うのはアリだと思う。ただ、何も考えずに支払うのはダメだね。

というと?

ランサムウェアの中には、暗号化されたデータを元に戻すツールが公開されている場合がある。もし該当のランサムウェアだったら、身代金を払わなくても、元に戻すことができる。

なるほど。

次に、ランサムウェアの中には、お金を払っても何もしてくれないやつもいる。もしこれに感染していたら、支払っても意味がない。だから、身代金を払う価値があるランサムウェアか要確認だね。

そのために、自分がどのランサムウェアに感染したか確認しないといけないのね。
ID Ransomware
No More Ransom
といったWebサービスを使えば、ランサムウェアの種類や対応方法も教えてくれる。「No More Ransom」はデザインは怪しいけれど、カスペルスキーやESET、G DATAも参加しているサービス。
これらのサービスは感染したファイルをアップロードして利用するんだけど、第三者に見られても問題がないデータをあげましょう。
もちろん、Googleで検索して自分で情報を収集して判断する方法もありだ。ランサムウェアの種類や支払った結果などが書かれている記事なども参考になる。

ファイルを安全な場所にバックアップしているのであれば、パソコンが暗号化されても、問題はない。

なるほど、まとめると
・ランサムウェアの種類を調べて、復旧するツールが公開されていない
・身代金を払ったら、データを戻してくれる
・バックアップをとっていない(元に戻す環境・手段がない)
場合は、身代金を支払う選択肢もでてくるわけだ。

そうだね。確かに、犯罪者にお金を払うのはよくないことだけど、「背に腹はかえられない」状況であれば、仕方がないと思う。

そして、事前にファイルの定期的なバックアップやセキュリティソフトの導入、ユーザーのセキュリティレベル・意識のアップとかも重要なわけね。

もしランサムウェアに苦しんでいる企業があれば、「Baby Don't Cry」(安室 奈美恵 2007年)を歌って、慰めにいくので、お気軽にご連絡ください。あ、ギャラの支払いはビットコインだと助かります。

……。では、また次回!