福岡県警におけるランサムウェア感染被害について
2019/2/7に共同通信社から、福岡県警のサーバーがランサムウェアに感染したと報道がありました。
ランサムウェアに感染すると、感染したパソコンのファイルが暗号化され、暗号を解除したければ、仮想通貨で特定の仮想通貨口座に要求された金額を送金しろ、という画面が表示されます。
要求された金額を送金して解除された事例も世界ではあるようですが、2017年に話題となったWannaCryと呼ばれるランサムウェアのように、送金しても暗号化が解除されない仕組みになっているものもあります。
さて、ランサムウェアは、ここ3〜4年前から流行っていますが、ランサムウェア自体は10年以上前から存在していました。
10年以上前のランサムウェアが流行らなかった理由としては、仮想通貨口座ではなく、銀行口座への送金を要求していたため、犯人の足が付きやすかったことが考えられます。
現在は、仮想通貨を要求しているため、残念ながらマネーロンダリング(資金洗浄)がしやすくなっています。
今回、福岡県警が、どんなランサムウェアに感染したかについては、福岡県警のWebサイトでも公表されていませんので、詳細はわかりませんが、暗号化されたファイルが復号できるといいですね。
というのも、ランサムウェアに感染しても復号できる場合があります。
「No More Ransom!」のWebサイトでは、ランサムウェアに暗号化されてしまったファイルを復号する復号ツールが公開されています。
もちろんすべてのランサムウェアに対応している訳ではありませんが、感染して暗号化されてしまった場合には、落ち着いて対応いただけたらと思います。
また、もし感染した場合でも送金しないようにしていただけたらと思います。