アカウント名:
パスワード:
上場企業はコンプラがしっかりしているので、身代金を支払うなんてできないと思っている人も多いかもしれませんが、実際には、データ復旧会社などにデータ復旧費用として支払い、データ復旧会社がその費用から身代金を支払っているケースが多々あります。ランサムウェアを使用した犯罪を行っているグループとデータ復旧会社の間では、「このグループはお金を払えば暗号鍵をくれる」などといった信頼関係が出来上がっていたりします。
上場企業などコンプラが表向きしっかりしている企業 → システム管理会社 → データ復旧会社(非上場の中小企業) → ランサムウェアを使っている犯罪者
といったお金の流れが出来上がっているのです。
データ復旧会社がランサムウェアを使用した犯罪者にお金を支払うことを、組織犯罪として罰するべきだと思います。
金が「反社会的団体」に流れてることが明確なら、データ復旧会社をお縄にすることはできそうだが。
まがりなりにも「会社」を名乗ってるなら、金の出入りは明確にしてなきゃダメでしょ?最悪の場合「まともに金管理をしてない会社を名乗る団体」に金を払った被害者まで罪が及びそうな気も。
データの身代金、という名目で、マネロンできるってことか
これってどこまでが妄想? どこまでが裏取れてる話なの?
企業のプレスからも分かる話ですねランサムウェアに感染してバックアップも含めて暗号化されたとして感染ランサムウェア名が公開された後、データ復旧会社によって復旧されるのパターン当該ランサムウェアが暗号化して空き領域を0埋めするようなシンプルなプログラムだったら復旧できるわけがないのでランサムウェア提供者から暗号キーを買った以外の可能性は考えられない
暗号の実装に穴があればその限りでは無い・鍵の生成ルールが脆弱・鍵の保護方法が不適切・鍵を保護する鍵が既知なパターンはありうる身代金の有効性の証明中に必要以上の鍵が得られた場合もイケる公開鍵暗号や電子署名を正しく理解されていれば起きない事だけどね
なんだただの妄想か。
某病院の報告書見てると病院とは知らなかったすまんかったって暗号キーくれたとかあったけど。どこまでほんとか知らんが可能性で言えば無くはないわけで。
帳簿上は経費やなんやらで別途プールしておいた金が使われる。当然入金する際には会社として動くことはない。なのでデータ復旧業者が〜ってことにはならないし被害者まで罪が及びそうな気も〜ってことにはならない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
日本はデータ復旧会社が身代金を支払っている (スコア:1)
上場企業はコンプラがしっかりしているので、身代金を支払うなんてできないと思っている人も多いかもしれませんが、
実際には、データ復旧会社などにデータ復旧費用として支払い、データ復旧会社がその費用から身代金を支払っているケースが多々あります。
ランサムウェアを使用した犯罪を行っているグループとデータ復旧会社の間では、「このグループはお金を払えば暗号鍵をくれる」などといった信頼関係が出来上がっていたりします。
上場企業などコンプラが表向きしっかりしている企業 → システム管理会社 → データ復旧会社(非上場の中小企業) → ランサムウェアを使っている犯罪者
といったお金の流れが出来上がっているのです。
データ復旧会社がランサムウェアを使用した犯罪者にお金を支払うことを、組織犯罪として罰するべきだと思います。
Re:日本はデータ復旧会社が身代金を支払っている (スコア:0)
金が「反社会的団体」に流れてることが明確なら、データ復旧会社をお縄にすることはできそうだが。
まがりなりにも「会社」を名乗ってるなら、金の出入りは明確にしてなきゃダメでしょ?
最悪の場合「まともに金管理をしてない会社を名乗る団体」に金を払った被害者まで罪が及びそうな気も。
Re: (スコア:0)
データの身代金、という名目で、マネロンできるってことか
Re:Re: (スコア:0)
これってどこまでが妄想? どこまでが裏取れてる話なの?
Re: (スコア:0)
企業のプレスからも分かる話ですね
ランサムウェアに感染してバックアップも含めて暗号化されたとして感染ランサムウェア名が公開された後、データ復旧会社によって復旧されるのパターン
当該ランサムウェアが暗号化して空き領域を0埋めするようなシンプルなプログラムだったら復旧できるわけがないので
ランサムウェア提供者から暗号キーを買った以外の可能性は考えられない
Re: (スコア:0)
暗号の実装に穴があればその限りでは無い
・鍵の生成ルールが脆弱
・鍵の保護方法が不適切
・鍵を保護する鍵が既知
なパターンはありうる
身代金の有効性の証明中に必要以上の鍵が得られた場合もイケる
公開鍵暗号や電子署名を正しく理解されていれば起きない事だけどね
Re: (スコア:0)
なんだただの妄想か。
Re: (スコア:0)
某病院の報告書見てると病院とは知らなかったすまんかったって暗号キーくれたとかあったけど。
どこまでほんとか知らんが可能性で言えば無くはないわけで。
Re: (スコア:0)
帳簿上は経費やなんやらで別途プールしておいた金が使われる。
当然入金する際には会社として動くことはない。
なのでデータ復旧業者が〜ってことにはならないし被害者まで罪が及びそうな気も〜ってことにはならない。