「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る：セキュリティ・ダークナイト ライジング（外伝）（4/5 ページ）

[辻 伸弘（ソフトバンク・テクノロジー株式会社），＠IT]

そして復旧へ

辻　支払いを済ませた後は、「犯人から復旧のために利用するプログラムなどを入手する」という流れがあるかと思います。犯人と何らかのやりとりがあったのであれば、その詳細も教えていただけますか？

被害者　送金先アドレスにビットコインを振り込み、送金後に表示されるトランザクションIDを入力しましたが、そのときにトランザクションIDを打ち間違えてしまい、「IDを確認中」と表示されたまま、なかなかページが更新されませんでした。そこでページが更新される前に、正しいトランザクションIDを何度か送信し直したのですが、変化はありませんでした（注）。

注：

　支払い後にページが更新されなかったのは、トランザクションIDを間違えたことが直接的な原因ではなく、「ブロックチェイン」と呼ばれる分散ネットワークの仕組み上、送金の確認に時間を要したからではないかと考えられる。ビットコインの支払いでは、1回の確認に最低でも10分はかかるが、高額の送金の場合は、信頼性担保のために複数回の確認が行われるため、数時間かかるケースもある。

被害者　画面がなかなか更新されず不安になったので、ここで犯人に「トランザクションIDを打ち間違えた」と伝えました。しかし、次の日に確認したときには、ページが更新されていました。

被害者　更新されたページには、「STEP 1」のところから復旧ツールをダウンロードし、「STEP 2」に書かれているキーを使って復元するよう書かれていました。

辻　復旧するためのプログラムを入手してから、復旧するまでの手順を教えてください。

被害者　まず、復旧ソフトをダウンロードしてキーを入力します。

被害者　ここで「Decrypt All」を選択し復元が始まったのですが、PCの容量がいっぱいらしく、途中で復元が止まってしまいました。PC内のスペースを可能な限り確保して、あらためてチャレンジしてみたのですが、やはり途中で止まってしまい、完了しませんでした。

被害者　そこで今度は外付けHDDを選択し、「Decrypt Directory」を選択しました。“OK”が出たので、復元できたのかと思い確認しましたが、復元できていませんでした。それならと思い「Decrypt File」で1つずつデータの復旧をしてみたところ、こちらは成功したので、ファイルを1つずつ復旧することにしました。1つ1つの復旧自体はすぐに終わるのですが、全てを手作業で行うのは大変でした。

辻　今回の事件を受けて、今後はどのように対策をしようと考えていらっしゃいますか？ 既に実施している対策などがあれば教えてください。

被害者　外付けHDDの他に、USBメモリ2つにデータをバックアップしました。今後は、ウイルスに感染していると分かったら外付けHDDもUSBもつながないようにします。それから、自分でどうにかしようとせず、すぐに専門の方にウイルス除去をお願いしようと思います。

辻　最後に、今回の一件で感じたことなどがあれば教えてください。

被害者　今回の感染は、ウイルスにかかっているのに放置してしまった結果起きたことだと思います。「勝手にWebサイトにつながるけど、それ以外は問題なく動くからいいか」と思っていたら、知らずにランサムウェアに感染し、さらに、このウイルスの怖さを知らず外付けHDDを接続してしまうなど、全て自分自身の無知が招いた結果です。

　私は、知人に助けてもらい身代金の支払いからデータの復旧までを行うことができましたが、もし1人だったら、何も分からずデータの復旧もできていなかったと思います。Web上にはランサムウェアの「予防策」などの記事はありますが、「実際の身代金の支払い手順や復元手順」などは一切なかったため、「そういう記事があればいいのにな」と思いました。

　ただ、身代金を払っても復元できる保証はどこにもありませんし、身代金を払うことで犯罪者に加担してしまうという批判があることも重々分かっていますので、難しい問題だと思います。今後は、私のように「ランサムウェアに感染して大事なデータがなくなってしまったのに、知識がなくてどうしようもない」という方が少しでも減ればと思っています。

辻　ありがとうございました。