イタリアの自動車メーカーフェラーリが、ランサムウェア攻撃による身代金の支払い要求を受けた。同社が進めた“教科書通り”の対処とは。
レーシングチームScuderia Ferrariの母体であるイタリアの自動車メーカーFerrari(フェラーリ)は2023年3月、ランサムウェア(身代金要求型ランサムウェア)攻撃を受けたことを発表した。被害に対してフェラーリが取った行動を、専門家はどうみるのか。
フェラーリの発表によると、ランサムウェア攻撃により、顧客の氏名、住所、電話番号といった個人情報が流出した可能性がある。同社は攻撃者から「ある特定の顧客の連絡先」に関する身代金の要求を受けたものの、「身代金を支払うことはない」と発表した。その代わりに、ランサムウェア攻撃を受けた事実の周知と、専門家の協力に基づいたITインフラのセキュリティ強化に取り組むことを伝えた。
本稿執筆時点では、フェラーリへのランサムウェア攻撃に関わった可能性がある人物や組織は判明していない。
ネットワークセキュリティに関する製品やサービスを集約した製品分野「SASE」(Secure Access Service Edge)の専門家は、ランサムウェア攻撃に対するフェラーリの対処をどう評価するのか。SASEベンダーVersa Networksでバイスプレジデントを務めるロブ・ボルトン氏は、「フェラーリは適切な処理手順を進めた」と話す。
ボルトン氏は、フェラーリが身代金の支払い拒否を表明したことを「称賛に値する」と評価する。その上で、企業がランサムウェア攻撃を受けた場合、フェラーリと同様に「身代金の支払いを拒否すべきだ」と助言する。その理由は「身代金を支払っても奪われたデータが戻ってくる保証はなく、新たなランサムウェア攻撃に資金を提供することになるからだ」という。
他方でフェラーリの顧客は、「誰が自分の個人情報を所持し、そのデータをどうしようとしているのかについて不安を感じる」ともボルトン氏は考える。同氏によると盗難に遭った個人情報は、通常はダークWeb(通常の方法ではアクセスできないWebサイト群)の市場で売却され、さらなる犯罪に利用される恐れがある。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
