蘭マーストリヒト大学、ランサムウェア攻撃の身代金を一部奪還--暗号資産の差し押さえで

　オランダのマーストリヒト大学は、2019年のランサムウェア攻撃で奪われた身代金について、捜査機関が差し押さえに成功し、返還されることになったと発表した。

　このランサムウェア攻撃が発覚したのは、2019年12月24日。同大学の研究者や学生たちは、データを暗号化されてメールやファイルにアクセスできなくなってしまった。

　大学側は、要求を飲むことに倫理的な問題があると理解しており、捜査機関からも支払わないよう助言されていた。しかし、研究データなどを失うことは弊害が大きいと判断し、身代金支払いという苦渋の選択をしたという。

　その後、捜査機関が身代金の流れを追跡したところ、複数の国を経由した後、ウクライナで管理されていた暗号資産ウォレットにたどり着き、ウォレットの取引停止と押収に成功した。現在は、大学へ返還するための手続きが進められている。

　ウォレットには身代金の一部が保管されており、ウォレット発見当時の価値は4万ユーロ（約551万円）相当。それが現在は、約50万ユーロ（約6892万円）相当になっている。ただし、実際の被害額にはとても及ばない金額だそうだ。

　なお、この被害を忘れてはならない教訓にしようと、マーストリヒト大学は「Eternal Blue」というアート作品をメインホールに展示した。Eternal Blueは、時計や地球をイメージした円形のLEDディスプレイで、1日に約1万回あるというマーストリヒト大学に対するサイバー攻撃を、各LEDの光でほぼリアルタイムに示す。光の色は、攻撃元の国を表している。

被害を教訓とするためのアート作品、Eternal Blue（出典：マーストリヒト大学）