_800x533_L_1412662134.jpg)
[ワシントン 5日 ロイター] - 米フロリダ州に拠点を置くIT企業へのランサムウエア(身代金要求型の不正プログラム)攻撃で国内外に被害が広がった問題で、犯行グループとされるロシア系のランサムウエア集団「REvil(レビル)」が、データを復元する見返りとしての要求額を引き下げる可能性があることが分かった。
サイバーセキュリティコンサルティング会社クレブス・ステイモス・グループのジャック・ケーブル氏はロイターに対し、レビルの決済ポータルにログインする暗号キーを入手し、レビルのハッカーとの接触に成功したと明かした。レビルが使用する闇サイトに投稿された要求額は7000万ドルだったが、ケーブル氏によると、レビル関係者の1人は全ての被害企業・団体に対し5000万ドルで復号プログラムを提供する可能性があると述べたという。
その後、ロイターも決済ポータルにログインし、オペレーターとチャットした。このオペレーターは要求額は7000万ドルで変更はないが、「いつでも交渉に応じる」と述べた。
これらがレビルを代表する発言なのか判断するのは難しいが、ケーブル氏はレビルが7000万ドルという金額に「固執していないことは明らか」と指摘。「お金を支払わせることに苦労しているのではないかと思わせる」と述べた。
闇サイトへの投稿について、サイバーセキュリティー企業レコーデッド・フューチャーのアラン・リスカ氏は、レビルの中心的人物による投稿であることが「ほぼ確実」だと分析した。
ランサムウエア攻撃はフロリダ州マイアミに拠点を置くカセヤを標的に2日に実施された。同社顧客のシステムが侵入されるなど、連鎖的に被害が広がった。