フェラーリがランサムウェア攻撃への身代金支払いを拒否したことは“正解”か？：高級自動車メーカーを襲うランサムウェア【後編】

イタリアの自動車メーカーフェラーリが、ランサムウェア攻撃による身代金の支払い要求を受けた。同社が進めた“教科書通り”の対処とは。

[Alex Scroxton，TechTarget]

　レーシングチームScuderia Ferrariの母体であるイタリアの自動車メーカーFerrari（フェラーリ）は2023年3月、ランサムウェア（身代金要求型ランサムウェア）攻撃を受けたことを発表した。被害に対してフェラーリが取った行動を、専門家はどうみるのか。

フェラーリの対処とその“もっともな理由”

併せて読みたいお薦め記事

連載：高級自動車メーカーを襲うランサムウェア

• 前編：フェラーリを攻撃したランサムウェア集団が欲しがった“あの情報”とは？

ランサムウェア攻撃と身代金支払い

• 「ランサムウェア被害者は身代金を払って」と弁護士が推奨？　その“謎”の理由
• ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”

　フェラーリの発表によると、ランサムウェア攻撃により、顧客の氏名、住所、電話番号といった個人情報が流出した可能性がある。同社は攻撃者から「ある特定の顧客の連絡先」に関する身代金の要求を受けたものの、「身代金を支払うことはない」と発表した。その代わりに、ランサムウェア攻撃を受けた事実の周知と、専門家の協力に基づいたITインフラのセキュリティ強化に取り組むことを伝えた。

　本稿執筆時点では、フェラーリへのランサムウェア攻撃に関わった可能性がある人物や組織は判明していない。

　ネットワークセキュリティに関する製品やサービスを集約した製品分野「SASE」（Secure Access Service Edge）の専門家は、ランサムウェア攻撃に対するフェラーリの対処をどう評価するのか。SASEベンダーVersa Networksでバイスプレジデントを務めるロブ・ボルトン氏は、「フェラーリは適切な処理手順を進めた」と話す。

　ボルトン氏は、フェラーリが身代金の支払い拒否を表明したことを「称賛に値する」と評価する。その上で、企業がランサムウェア攻撃を受けた場合、フェラーリと同様に「身代金の支払いを拒否すべきだ」と助言する。その理由は「身代金を支払っても奪われたデータが戻ってくる保証はなく、新たなランサムウェア攻撃に資金を提供することになるからだ」という。

　他方でフェラーリの顧客は、「誰が自分の個人情報を所持し、そのデータをどうしようとしているのかについて不安を感じる」ともボルトン氏は考える。同氏によると盗難に遭った個人情報は、通常はダークWeb（通常の方法ではアクセスできないWebサイト群）の市場で売却され、さらなる犯罪に利用される恐れがある。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。