TOPNetwork > ケンタッキー州労災基金、ランサムウエア攻撃を回避

Network

ケンタッキー州労災基金、ランサムウエア攻撃を回避

2017/05/26

Ryan Francis CSO

 米ケンタッキー州労働者災害補償基金(KESA:Kentucky Workers' Compensation Fund)に、芸能ニュースが大好きな職員がいた。ニュースのリンクをクリックしては、最新のゴシップ記事を楽しんでいた。だがある日、不正なリンクをクリックしてしまった。下手すると、KESAが新聞の一面を飾りかねない事態になっていた。

Credit: Thinkstock
Credit: Thinkstock

 KESAのシステム管理者、Rubyanne O'Bryan氏によると、このリンクを通じて感染したのは「CTB-Locker」というウイルスだった。リンクをクリックした職員は、O'Bryan氏が感染を指摘したとき、驚くことに「お前はランサムウエアに感染した」と高らかにうたう画面を最小化して作業していたという。

 O'Bryan氏によると、このランサムウエアは、職員がアクセスできる共有ドライブの1つに拡散していた。.txtファイルと.docファイルを探し、暗号化と5桁の拡張子の付加を実行していた。しかしKESAは、米Zertoのソリューションを利用していたことから、7100人の加入者情報には影響を与えずに済んだ。

 KESAの上級システムスペシャリスト、Russell Lynch氏によると、KESAでこのウイルスの餌食になったのは、既に発送済みの郵送物だけだった。完全制圧を発表するまでには2~3日を要したものの、この攻撃でユーザーに及んだ影響は一切なかった。

 KESAでは、Zertoのソリューションを使って、離れた場所のネットワークにデータを数分でバックアップできる。その安心感があって、ランサムウエアの要求には目もくれなかったとO'Bryan氏は言う。リンクをクリックする直前の状態に復旧できた。

↑ページ先頭へ