「振込先変更は完璧だった……」 身代金を着服しようとした人物の笑えないミス：ランサムウェア「二次攻撃」で英国人男性が有罪に【後編】

ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。

[Alex Scroxton，TechTarget]

　英国で遺伝子治療事業を手掛けるOxford Biomedicaが2018年、ランサムウェア（身代金要求型マルウェア）攻撃を受けた。当時、同社のセキュリティ担当だったアシュリー・ライルズ被告はランサムウェア攻撃を悪用し、身代金の振込先を自身のデジタルウォレット（電子決済用ソフトウェア）に変更。自身が所属する会社から身代金をだまし取ろうそうとしていた。有罪判決を受けることが決まったライルズ被告の「二次攻撃」は、なぜ発覚してしまったのか。

セキュリティ専門家がなぜ？　不正発覚という笑えない末路

併せて読みたいお薦め記事

連載：ランサムウェア「二次攻撃」で英国人男性が有罪に

• 前編：ランサムウェア便乗で“攻撃者さえ”だまされる驚きの「二次攻撃」が明らかに

サイバー犯罪に関して当局が手をこまねくわけではない

• ベゾス氏やオバマ氏のTwitterアカウントを悪用　英国人男性が逮捕
• 金融機関狙うトロイの木馬「Gozi」の作成者が南米で逮捕　米国引き渡しに焦点

　ライルズ被告はセキュリティ担当であるにもかかわらず、二次攻撃においては、証拠を残さないという意味での「セキュリティ」には十分注意を払っていなかった。Oxford Biomedica幹部のメールアカウントに不正アクセスがあったことが発覚し、警察は不正アクセスの経路を追跡した。その結果、不正アクセスをしたのがライルズ被告であることが分かった。英国警察のサイバー犯罪部門がライルズ被告を逮捕し、同被告の自宅を捜索してPCや電話、USBメモリを押収した。

　警察の目を欺くために、ライルズ被告は不正アクセスに使っていたデバイスのデータを消去していた。だが警察はデータの復元に成功した。ライルズ被告の裁判では、このデータが証拠になり、同被告に有罪判決が下ることが決まったという。

　英国警察のロブ・ブライアント警部は「今回の件に関して、Oxford Biomedicaが警察の捜査に全面協力してくれたことに感謝する」と述べる。ライルズ被告の有罪については、「警察が徹底的に調査して犯人を捕まえ、法にのっとって裁くことを示すものだ」とブライアント警部は言う。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。