カリフォルニア大学サンフラシスコ校医学部(UCSF)は、6月1日のランサムウェア攻撃をしたハッカーに対して、仮想通貨で114万ドル(1.2億円)分の身代金を支払った。

CBSサンフランシスコによれば、UCSFでは6月1日にセキュリティインシデントを検出し、医学部のいくつかのサーバーに影響が出たとして、内部ネットワークから隔離した。

しかし、サーバーにアクセスできないままが続き、大学の研究に影響が出ていた。カリフォルニア大学は次のように説明している。

「(ハッカーによって)暗号化されたデータは、公共の利益をもたらす大学として、私たちの学術研究にとって重要なものだ。…したがって、暗号化されたデータのロックを解除するツールと引き換えに、マルウェア攻撃の背後にいる個人に身代金、約114万ドルを支払うという難しい決定をくだした」

カリフォルニア大学とハッカーの間で交渉

BBCニュースによると、UCSFとハッカーグループとの間で秘密交渉が行われた。

大学側は当初、身代金の支払いを78万ドル(8400万円)に減額するよう求めたが、ハッカー側がこれを拒否した。

ハッカー側から150万ドル(約1.6億円)を要求。その数時間後、UCSFとハッカー側とで最終的に受け入れた114万0895ドルで交渉がまとまった。

大学側は、ビットコイン(BTC)で116.4BTCをハッカー側のウォレットに送り、その後、暗号を解読するためのソフトウェアを受け取った。

ランサムウェアのリスク「これまでになく高まる」

マルウェアラボEmsisoftのアナリスト、ブレット・キャロウ氏は、コインテレグラフに対して、次のようコメントしている。

「米国、欧州、豪州の公的機関および民間企業がランサムウェアグループの最も一般的なターゲットだが、ほかの国の企業も頻繁に標的にされている。またランサムウェア攻撃によるデータ侵害や、これらのインシデントに関連するリスクは、標的とされる組織やその顧客およびビジネスパートナーにとって、これまでになく高まっている」

翻訳・編集 コインテレグラフジャパン