警察のPCがマルウェアに感染、ファイルが暗号化されて身代金を要求される事案が発生

By Ricardo Alguacil

スマートフォンのアプリを装ってマルウェアに感染させ、iPhoneを操作できないようにロックして身代金を要求する事案やAndroidスマホの写真やムービーを暗号化して身代金を要求するマルウェアが発見されるなどの被害が発生していますが、アメリカ・ニューハンプシャー州ダーラムの警察では業務に使用しているPCがマルウェアに感染し、全てのPCのデータがロックされて身代金を要求されるという事案が発生しました。

Virus Infects Police Computer System In Durham NH « CBS Boston
http://boston.cbslocal.com/2014/06/06/virus-infects-police-computer-system-in-durham-nh/

Cryptowall attacks Durham police files | SeacoastOnline.com
http://www.seacoastonline.com/articles/20140607-NEWS-406070322

攻撃を受けたのは、警察内のネットワークに接続されて住民からの相談メールなどを受信していた業務用PCで、事案は2014年6月5日の午後10時頃に発生しました。ダーラム警察署のメールアドレスに届いていたメールを職員が閲覧し、添付されていたファイルを開いたところ、まずそのPCに保存されているデータが暗号化されて操作できなくなるという被害が発生。そして翌朝までの短時間のうちに、署内のネットワークにつながるPCに被害が拡大して業務用ネットワークがほぼ停止状態に陥るという事態につながりました。

ダーラムの行政官であるトッド・セリグ氏は「警察には主に住民からの相談メールが多く届くものです。そういったメールに添付されている画像は、被害を相談するために撮影された道路にできた陥没穴の写真であることもよくあるものです」と判断の難しさを語ります。

今回の攻撃に用いられたマルウェアはCryptowallと呼ばれているもので、感染したPC内のデータを暗号化してしまい、そのデータの復元をネタに500ドルから1000ドル(約5万円～10万円)の身代金を所定の口座などに振り込ませるものとなっています。ダーラム警察のケースでもそのような指示が画面が表示される事態になったのですが、ダーラム警察ではもちろんその指示に従うはずもなく、署内のIT部門のエンジニアによる復旧作業が行われることになりました。感染したPCをネットワークから隔離してマルウェアを除去し、日々作成されるバックアップファイルからデータの復旧が進められています。調査の結果、感染による被害を受けていたのは署内のメールシステムとWordやExcelといった文書データで、犯罪記録のような重要なデータに被害はなかったとのこと。

By Kimli

セリグ氏はバックアップの重要性について「この例からもわかるように、バックアップをとることは非常に重要です。我々の仕事は、最悪の状況を念頭に置きながら最良の結果を望むというものですが、もし最悪の事態が起こったとしても、私たちにはそれに対する対抗策があります」と語っています。

この手の被害から身を守るためには、セキュリティソフトを常に最新の状態にしておくこと、仮に感染した場合は速やかにPCを隔離して被害の拡大を防ぐこと、そしてそのような場合に備えて可能な限りこまめにバックアップをとっておく、という基本的な対策を地道に続けるのがもっとも確実な方法と言えそうです。

By kris krüg