写真提供:マイナビニュース

写真拡大

カスペルスキーは11月9日、「払うべきか払わざるべきか:ランサムウェア被害者のジレンマ」を同社のブログ「Kaspersky Daily」で解説した。

米国で開催されたセキュリティイベント「Cyber Security Summit 2015」で、FBI捜査官が「ランサムウェアの被害者から相談を受けると『さっさと身代金を払ってしまった方がいいとアドバイスすることが多い』」と、身代金の支払いを推奨する発言を行った。

ブログでは、今回のFBI捜査官の発言に対して否定的な見解を示しており、「身代金を支払うということは、犯罪者に日々の糧を与えるだけでなく、これから行う悪事の資金集めに協力することにもなる」とコメント。資金援助が攻撃者の手助けとなり、今後被害者が増加する恐れがあると警鐘を鳴らした。

カスペルスキーは、利用者の端末がランサムウェアに感染した場合、身代金を支払わず、データを取り戻す方法を試すようにと呼び掛けている。

例えば、ランサムウェアの攻撃を受けてデータが暗号化された場合の解除ツール(復号化ツール)を利用する。このツールは、多くのセキュリティベンダーが公開している。

また、警察やセキュリティエキスパートは実際の復号鍵を公開しているケースがある。警察はサイバー犯罪者の活動を調査するうえで、復号鍵を入手することがあり、それらをWebサイトで公開している。

カスペルスキーでもWebサイト「No Ransom」で複合鍵の情報を無料で公開している。代表的なランサムウェアの1つである「CoinVault」と「Bitcryptor」の複合鍵はすべて入手しており、合計1万4000個の在庫がある。