猛威振るうランサムウェア、学校や病院に「身代金」要求相次ぐ
ハックス氏は犯人の要求に従ってビットコインをインターネットで購入し、犯人側が約束を守るとの確証を得るため慎重に交渉したという。
まず1台のマシンのための身代金を払ったところ、犯人からコードが届き、それを入力するとコンピューターが元通り使える状態になった。そこで指定されたビットコインの口座に10万ドル(約1100万円)相当のビットコインを入金し、学校のコンピューターシステムは復旧した。
専門家によると、犯罪集団の多くは東欧やロシアを拠点とし、小規模から中規模の組織に狙いを定める。米ロサンゼルスにある病院も今年に入って犯人の要求に応じ、1万7000ドル相当を支払った。この間、約2週間にわたって患者や医師の情報が利用できなくなり、手書きの書類で対応を強いられたという。
ソフトウェア会社マルウェアバイツのアダム・クジョワ氏は「ここ数年で非常に悪い傾向が浮上している」と話す。同社への相談も増えているが、「手っ取り早い解決策は存在しない」という。
ランサムウェアは電子メールやインターネットのリンクなどを通じて感染する。「攻撃を仕掛けている集団を追跡するための世界的インフラが確立されない限り、問題を解決するのは非常に難しい」。セキュリティー情報サイト、セキュリティー・レッジャーの創設者、ポール・ロバーツ氏はそう指摘する。
被害に遭っても公にしないまま身代金を払っている企業も多いと予想され、実際の被害件数はFBIの統計を大幅に上回ると同氏は見る。
ホリー郡学校区のハックス氏は、ほかにも被害に遭いながら公表していない学校区を複数知っているといい、「今こそランサムウェアについて公に論議し、沈黙の犯罪の波に対して警鐘を鳴らす必要がある」と訴えている。