Backblaze、経理担当者がランサムウェアに感染するも被害はなし

オンラインバックアップサービス企業Backblazeは3月11日(米国時間)、「Cryptowall Ransomware: How to Recover」において、自社の経理担当者がランサムウェアに感染した経緯を説明した。Backblazeでは、同左ービスにおいてこの感染による影響はないこと、暗号化されてしまった経理担当者のデータも同社のバックアップサービスによって復旧できたと説明している。

同社の経理担当者はメールに添付されていたファイルを経由してランサムウェアに感染したようだ。担当者はWebブラウザ経由で利用するオンラインの電子メールサービスを利用しており、オンラインのメールサービス、Webブラウザ、PCにインストールされたセキュリティソフトウェアのどの段階でもランサムウェアとして検出されることがなく、最終的にファイルを経由して感染してしまったとしている。

ランサムウェアは勝手にファイルを暗号化して、復号化してほしい場合にはBitcoinなどを経由して金銭の支払いを要求するマルウェアの一種。ランサムウェアによって暗号化されたファイルを復号化する手段は存在せず、仮に支払いを済ませたとしても復号化される保証はないとされている。ランサムウェアへの対策としては、定期的なバックアップを実施することが有効とされている。

発見される脆弱性は増加する傾向を見せているが、こうした脆弱性はサイバー攻撃の手段として利用されている。しかし、脆弱性が放置されたままのソフトウェアは世界中に存在しており、注意が必要だ。