ランサムウェアの攻撃を受けたカナダの保険会社は、サイバー保険契約を通じて犯人に金銭を支払った。そして、109.25ビットコインを支払った英国の再保険会社は、脅迫者とされる者たちからその返還を求めている。
感染後、名前が明らかにされていないこのカナダ企業は全システムが完全に停止し、再保険会社に身代金の支払いを要求して立ち直ろうとした。
会社を脅迫して身代金を要求する脅迫者に金銭を支払うことは決して賢明ではありません。交渉の結果、当初の要求額は120万ドルから95万ドルにまで引き下げられましたが、提供された復号ツールは、会社のネットワーク上の被害を受けたすべてのデバイスで実行する必要がありました。
20台のサーバーの暗号を解読するのに5日かかり、1,000台のデスクトップコンピューターのロックを解除するのに「10営業日」かかりました。
どちらの会社も、支払いを済ませて事件を忘れるつもりはなかった。英国の再保険会社は「ブロックチェーン調査会社」であるChainalysis社を雇い、最終的に責任者を特定した。
判決全文は2019年12月に言い渡されたものの、1月に匿名性が解除されました。しかし、判事はカナダと英国の保険会社両社に対する匿名化命令を解除しませんでした。原告である英国の保険会社は判決で「AA」と指定され、「ビットコインを要求した身元不明の人物」と「特定のビットコインを所有・管理する身元不明の人物」は被告1と2に分類されています。仮想通貨取引所を運営する2社は、被告3と4に指定されています。報道制限は現在解除されています。
ロンドン高等法院のブライアン判事は次のように述べた。「ビットコインの一部はいわゆる『法定通貨』に送金されたが、相当な割合、すなわち96ビットコインは特定のアドレスに送金された。本件では、96ビットコインが送金されたアドレスは、第3被告と第4被告が運営するビットフィネックスという取引所にリンクされている。」
FBI、ランサムウェアに対する姿勢を軟化:データを取り戻すために犯罪者に金銭を支払うのは(ある意味)問題ない
続きを読む
Bitfinexはイギリス領ヴァージン諸島に本社を置く暗号通貨取引所だが、裁判所は同取引所に関連する電子メールアドレスの1つが中国にまで遡る可能性があると指摘した。
ブライアン判事は「現時点では、ビットフィネックス自身が不正行為の加害者であるという証拠はない。むしろ、ビットフィネックス自身が他人の財産を保有していることがわかったと言われている」と述べた。
それでも、判事はビットフィネックスは身代金受取人として疑われている2人が誰なのかおそらく知っていたと判断し、「ビットフィネックスが、脅迫者とされる2人について求められている情報を特定するために、記録やKYC(顧客確認、金融セクターID規則)資料にアクセスする能力を持っていることに疑いの余地はない」と述べた。
ビットフィネックスの法務顧問スチュアート・ホーグナー氏は、 The Register紙の声明で次のように述べた。「ビットフィネックスは、このような事件において法執行機関や訴訟当事者を支援できる強固なシステムを備えています。今回の事件では、原告が盗まれたビットコインを追跡できるよう支援しており、原告の関心はもはやビットフィネックスのプラットフォームには向けられていないと理解しています。ビットフィネックスは、今回の不正行為に関与した全くの無実の当事者であることが明らかになりました。」
報酬は悪いが現実的でなければならない
2019年10月、アメリカFBIはランサムウェアの身代金支払いに関する姿勢を軟化させました。少なくとも有力な情報セキュリティ企業の一つであるMalwarebytesは、いかなる状況においても身代金支払いを拒否しても、現代社会において何ら変化はないと見ています。
しかし、このような行動には危険が伴います。スコットランドのMSPがランサムウェアの復号サービスを約束していたところ、実際には犯人に金を渡し、目が飛び出るほど高額なマージンを上乗せしていたところを現行犯逮捕されました。少なくともある調査によると、ランサムウェアの被害者に金を支払った企業のうち、実際にファイルを回復できたのは半数以下でした。
上記の高等法院判決に基づく調査は成果を上げているように見えますが、保険会社は事実上確実なビジネスモデルを採用しており、資金繰りに窮していることを忘れてはなりません。詐欺師の追跡には多額の費用がかかり、高等法院での民事訴訟は、判決が執行可能と仮定した場合、5桁から6桁の費用がかかります。®
