フェラーリがランサムウェア攻撃への身代金支払いを拒否したことは“正解”か?高級自動車メーカーを襲うランサムウェア【後編】

イタリアの自動車メーカーフェラーリが、ランサムウェア攻撃による身代金の支払い要求を受けた。同社が進めた“教科書通り”の対処とは。

2023年05月19日 05時15分 公開
[Alex ScroxtonTechTarget]

 レーシングチームScuderia Ferrariの母体であるイタリアの自動車メーカーFerrari(フェラーリ)は2023年3月、ランサムウェア(身代金要求型ランサムウェア)攻撃を受けたことを発表した。被害に対してフェラーリが取った行動を、専門家はどうみるのか。

フェラーリの対処とその“もっともな理由”

 フェラーリの発表によると、ランサムウェア攻撃により、顧客の氏名、住所、電話番号といった個人情報が流出した可能性がある。同社は攻撃者から「ある特定の顧客の連絡先」に関する身代金の要求を受けたものの、「身代金を支払うことはない」と発表した。その代わりに、ランサムウェア攻撃を受けた事実の周知と、専門家の協力に基づいたITインフラのセキュリティ強化に取り組むことを伝えた。

 本稿執筆時点では、フェラーリへのランサムウェア攻撃に関わった可能性がある人物や組織は判明していない。

 ネットワークセキュリティに関する製品やサービスを集約した製品分野「SASE」(Secure Access Service Edge)の専門家は、ランサムウェア攻撃に対するフェラーリの対処をどう評価するのか。SASEベンダーVersa Networksでバイスプレジデントを務めるロブ・ボルトン氏は、「フェラーリは適切な処理手順を進めた」と話す。

 ボルトン氏は、フェラーリが身代金の支払い拒否を表明したことを「称賛に値する」と評価する。その上で、企業がランサムウェア攻撃を受けた場合、フェラーリと同様に「身代金の支払いを拒否すべきだ」と助言する。その理由は「身代金を支払っても奪われたデータが戻ってくる保証はなく、新たなランサムウェア攻撃に資金を提供することになるからだ」という。

 他方でフェラーリの顧客は、「誰が自分の個人情報を所持し、そのデータをどうしようとしているのかについて不安を感じる」ともボルトン氏は考える。同氏によると盗難に遭った個人情報は、通常はダークWeb(通常の方法ではアクセスできないWebサイト群)の市場で売却され、さらなる犯罪に利用される恐れがある。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news078.jpg

生成AIへの期待値の変化 DeepSeek台頭がマーケターに突きつける課題とは?
AI 生成の広告に対する反発が続いた1年を経て、マーケターはパフォーマンス結果重視で非...

news128.png

2024年に視聴者が検索したテレビCM 2位は中国のあのEVメーカー、1位は?
2024年にテレビCMを通して視聴者が気になりWeb検索したものは何だったのか。ノバセルが発...

news078.jpg

Googleの広告収益成長が鈍化、中国のアレが原因?
YouTubeなどのプラットフォームの成長率は、米国の選挙関連支出の急増にもかかわらず低迷...