家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

身代金を支払ったランサムウェア感染事例

Accentureが2018年の企業におけるサイバー攻撃に対する対応コストについて、調査結果を公開しました。
この調査では、対応コストが前年から130万ドル増加したことが公開されています。
コスト増加の要因の一つについて、ランサムウェアの攻撃数の増加を挙げています。

japan.zdnet.com

 

今回はランサムウェア感染事例のうち、実際に身代金を支払ったケースについて調べてみました。

 

身代金を支払った事例

 

発生時期 対象となる企業 支払金額 参考
2015年 メイン州リンカーン郡の保安官事務所(アメリカ) 300ドル

政府機関がサイバー攻撃をうけた6つの事例 | STC's Ownd

2016年2月 Hollywood Presbyterian Medical Center(アメリカ) 40BTC

ランサムウェアに感染した病院、身代金要求に応じる - ITmedia エンタープライズ

2016年5月 Kansas Heart Hospital(アメリカ) 40BTC

Blog - 5つの事例から考える医療業界へのランサムウェア攻撃

2017年6月 NAYANA(韓国) 13億ウォン

ランサムウェア被害で13億ウォン支払いへ、韓国ウェブホスティング企業 - CNET Japan

2018年1月 Hancock Regional Hospital(アメリカ) 4BTC

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (2/3) - ITmedia NEWS

2018年12月 デラウェア州ヘルスケアサービス企業(アメリカ) 確認できませんでした

Delaware Guidance pays ransom to get its records back | Health Data Management

2019年6月 フロリダ州リビエラビーチ市(アメリカ) 65BTC

フロリダの小都市、ランサムウェアに屈する--身代金約6440万円を支払いへ - ZDNet Japan

2019年6月 フロリダ州レイクシティ(アメリカ) 50万ドル

フロリダの小都市、ランサムウェアに屈する--身代金約6440万円を支払いへ - ZDNet Japan

 

上記を見ると海外での身代金支払いのケースばかり見つかりました。以下は引用ですが、経営観点からは身代金の支払いも選択肢の一つになりえるようです。

企業役員の60%近くは、特にデータに財務記録や顧客情報、知的財産、事業計画などが含まれている場合、データを取り戻すために身代金を払ってもよいと考えていることを認めている。全体としては、企業役員の25%が、業務データへのアクセスを取り戻すために、2万ドルから5万ドルなら支払ってもよいと答えている。

japan.zdnet.com

 

日本国内で身代金を支払ったケースを探してみましたが事例を見つけることはできませんでした。
また、JPCER/CCが公開している「ランサムウエアの脅威動向および被害実態調査報告書」を確認しましたが、そちらの内容でも日本の企業で身代金の支払いをしているケースは確認できませんでした。

https://www.jpcert.or.jp/research/Ransom-survey.pdf