2017年6月14日、韓国・ニュース1によると、韓国のウェブサーバー管理会社がハッカーへの「身代金」支払いに応じた。

韓国のセキュリティー業界によると、インターネットショッピングモールと中小企業のウェブサーバーを管理する韓国のウェブホスティング会社「インターネットNAYANA」のサーバーがランサムウェアに感染し、ハッカーと交渉を行いデータ復旧に乗り出していることが分かった。

Record China

今回問題となったのは『NAYANA』という韓国のウェブサーバー管理会社です。この手のウェブサーバーとは普段閲覧する数千社サイトのデータを保存しており、ネットワークを通じ閲覧者に対してデータを送信するということを行なっています。

記事によるとNAYANAは約5000社のホームページ、及びショッピングサイトと契約しており今月11日ランサムウェアに感染して以降、想像では画像データなどほぼ全てのファイルが復元可能な別のファイルに置き換えられてしまい(暗号化されていまい)、契約していた企業のウェブサイトが閲覧できなくなるというウェブサーバー管理会社としては致命的な問題が発生しました。

ランサムウェアを開発したハッカーはデータ復旧費用として50億ウォン（約4億8900万円）を要求してきたものの交渉の末13億ウォン（約1億2700万円）を支払うことで合意しデータ復旧を行っているとしています。

ランサムウェア開発した人間側に屈し大金を支払ったいう世界的に極めて稀な対応を行なったことは当然問題視されているのですが、本来この手のサーバー管理会社は何らかの原因によりデータが損傷した場合として必ずバックアップを取っているのはずです。ランサムウェアに感染した挙句そのデータすらも失うという雑すぎる管理体制にも問題があったと考えれ遅かれ早かれデータを失うなど重大な事態が発生していたと考えられます。