ここから本文です

ランサムウェアでみんなが幸せに!? NASCAR史上&サイバーインシデント史上でも稀に見る「珍事件」

THE ZERO/ONE 7月20日(水)15時21分配信

米国で人気のストックカーレース「NASCAR」のチーム「CSLFR(Circle Sport Leavine Family Racing)」がランサムウェアに感染していたことが明らかとなった。同チームは犯人の要求に応じて身代金を支払い、データを復号したことも認めている。

ここまでは、さほど目新しいニュースでもないだろう。「一般ユーザーや企業だけでなく、レーシングチームまでランサムウェアの餌食になった」という事実は興味深いが、大手病院やインフラ企業、警察機関までランサムウェアに襲われている現在となっては、あまりインパクトの強い話題でもない。

しかし、このランサムウェアの事件は後に意外な方向へと転がり、結果として「NASCAR史上、最も珍しいスポンサー契約のひとつ」と呼ばれるものを生み出すことになった。今回は、この奇妙な顛末を詳しく紹介したい。

2億円の価値を持つデータ

カーナンバー95および59のシボレーで参戦しているCSLFRが、ランサムウェア「TeslaCrypt」に感染したのは今年4月のことだった。それはテキサスで開催されるレース「Duck Commander 500」の直前というタイミングで、また被害を受けたのは、CSLFRにとって最も重要なコンピューターのひとつであったという。

感染に気づいたCSLFRは、そのマシンを速やかに隔離したものの、複数台のコンピューターのデータが暗号化されてしまった。そこには彼らが構築してきた貴重なテストデータや、レースに用いるパーツに関するデータも含まれていた。同チームの説明によれば、「人質」に取られたデータには200万ドル(約2億円)分の価値があり、それらを再構築するためには1500時間分の作業を要するという。

「48時間以内に身代金を払わなければ、データは永遠に失われる」と犯人から脅された彼らは、「これまで長い年月をかけて懸命に働いてきた結果の全てが、たったの48時間で失われる恐怖に怯えた」と説明している。クルーチーフのDave Winston氏は次のように語った。

「我々が脅しの材料に使われたデータは、値段のつけられないものだった。そのデータがなければ、我々は1日たりともチームの未来の成功に貢献することができなかった。そして我々の全員は(ランサムウェアに関して)完全に門外漢であったため、どうするべきなのか全く分からなかった」

過去の記事でもお伝えしてきたとおり、米FBIは数年前から「決してランサムウェアの恐喝には応じないこと」を奨励し、被害者は速やかに通報するよう求めている。さらにFBIは、感染を未然に防ぐこと、データのバックアップを取ることの重要さを何度も訴えてきた。しかし実際に感染してしまった場合、他に選択肢がないという理由で要求に応じてしまう被害者は少なくない。

また、ランサムウェアの恐喝事件が公表されれば、企業のセキュリティの甘さを世間に露呈することにもなりかねない。それを恐れて、被害届けを出さず、ひそかに身代金を支払った被害者も存在するだろう。実際には我々が知らされているよりも多くの組織が、その被害に遭っている可能性がある。

FBIの「支払うな」という警告をCSLFRが知っていたのかどうかはさておき、チームにとって致命的なデータを人質に取られた彼らは、犯人の要求に従って身代金を支払うことを決断した。しかし、過去に一度もビットコインを利用したことがなかった彼らは、それを入手する方法や送金の方法、ATMの設置されている場所に至るまで、一つひとつインターネットで調べなければならなかったという。

1/3ページ

最終更新:7月20日(水)15時21分

THE ZERO/ONE