オランダのマーストリヒト大学は、2019年のランサムウェア攻撃で奪われた身代金について、捜査機関が差し押さえに成功し、返還されることになったと発表した。
このランサムウェア攻撃が発覚したのは、2019年12月24日。同大学の研究者や学生たちは、データを暗号化されてメールやファイルにアクセスできなくなってしまった。
大学側は、要求を飲むことに倫理的な問題があると理解しており、捜査機関からも支払わないよう助言されていた。しかし、研究データなどを失うことは弊害が大きいと判断し、身代金支払いという苦渋の選択をしたという。
その後、捜査機関が身代金の流れを追跡したところ、複数の国を経由した後、ウクライナで管理されていた暗号資産ウォレットにたどり着き、ウォレットの取引停止と押収に成功した。現在は、大学へ返還するための手続きが進められている。
ウォレットには身代金の一部が保管されており、ウォレット発見当時の価値は4万ユーロ(約551万円)相当。それが現在は、約50万ユーロ(約6892万円)相当になっている。ただし、実際の被害額にはとても及ばない金額だそうだ。
なお、この被害を忘れてはならない教訓にしようと、マーストリヒト大学は「Eternal Blue」というアート作品をメインホールに展示した。Eternal Blueは、時計や地球をイメージした円形のLEDディスプレイで、1日に約1万回あるというマーストリヒト大学に対するサイバー攻撃を、各LEDの光でほぼリアルタイムに示す。光の色は、攻撃元の国を表している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」