アカウント名:
パスワード:
> ランサムウエアによる攻撃を受け、情報が流出した
最近こういう記載が多いが、ランサムウェアってそういうソフトウェアだっけ?
「データが暗号化され、復号化鍵は攻撃者の元にしかなく、金銭か他の要求をされている」のを、データの所有権が攻撃者のもとにあるとして、「流出」と表現しているのか、実際にデータそのものが攻撃者のコンピュータにコピーされているのか。わかる報道が欲しいものだ。
現在のランサムウェアは暗号化したことに対してのデータを人質にした脅迫と、その交渉に応じない場合はデータ公開するという脅迫の二重脅迫が基本で、データが本当に奪われている(=コピーされている)可能性が高い。
昨今のランサムウェアの動作的には、1.Webページやメール、VPN装置等への不正アクセスを用いてダウンローダをクライアントに仕込む2.ダウンローダが調査用・データ窃盗用のスクリプトをダウンロード3.調査用・データ窃盗用スクリプトがネットワーク上のデータを調査し、管理者権限を脆弱性などで奪取した後、欲しいデータに当たりを付けて特定のサーバーにアップロード →ここまで数日から数カ月かけるパターンもあるし、管理者権限で各サーバー・PCにスクリプトをコピーして一気にやるパターンもある。4.あらかたアップロードが終わったところorアップロード中にダウンローダが暗号化と脅迫文を仕込むスクリプトをダウンロードして、管理者権限で各サーバー・PCにコピーして暗号化開始
ちなみに、カモフラージュと混乱させるため数百社単位で同時に攻撃実行するが、本命は1から多くても数社であることが多く、実際にデータ窃盗されているのは本命のみである場合もあるが、基本的にはカモフラージュの会社についても奪われていると考えてよい。
つーか、公開しちゃったら、データ回収出来ちゃって意味無いじゃん・・・と思うのですが、どういう事なのだろうか。ランサムウェアじゃなくて、普通に情報窃盗なんじゃないかね。
まともな企業ならデータは何重にもバックアップされてるからね。クラッカーも分かっているから公開するぞと脅しをかけている。
ただNVIDIAとSamsungの件もそうだけど大企業であればあるほど相対的に受けるダメージは低いと思う。実際、ほとんどが突っぱねてるように見える。
> 次に、発注書には大抵価格が書いてあるので、同一品や類似品の価格が会社によって大きく違えば信用問題につながりますね。
繋がらないよ。B to Bの価格は両者の合意でのみ決まるのが当たり前。「同一品や類似品の価格が会社によって大きく違う」のが当たり前。売る側も、当然買う側も承知している。
> 当然買う側も承知している。 してないしてないしてない。うちも同じ値段に値下げしろって言われるよ絶対。
デンソーと同じ数量買うなら値下げも考えるだろうが、そんな企業は片手で足りる。そういう大企業が流出情報を元に値下げ要求なんてしたら、要求した側がダメージ被る。
発注書は基本的に手元に残っているのは「デンソーが発行した発注書」だけじゃなく、「他社が発行した(デンソーが受注した)」奴のほうも最低同数程度はあるわけよ。なので、営業規模的にほぼ同じぐらいの企業の発注書も当然流れていると見るべきで、それは情報漏洩したこと自体に対して謝罪しなきゃいけない状況になったこととセットで一時的に価格決定権が奪われたのと同義なのでデンソーの営業サイドは大打撃。
あと、これは単純にデンソーの競合他社及びデンソーに発注した会社の競合他社としては、図面とセットでものすごく利益がある情報なので、裏から手を回すところは必ず存在する。
うちも同じ値段に値下げしろって言われたら、同じ値段で売ってくれるところをお探し下さい(どうぞご勝手に)だよ。ビジネスってもんをわかってないね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ランサムウェアで情報が流出 (スコア:0)
> ランサムウエアによる攻撃を受け、情報が流出した
最近こういう記載が多いが、ランサムウェアってそういうソフトウェアだっけ?
「データが暗号化され、復号化鍵は攻撃者の元にしかなく、金銭か他の要求をされている」のを、
データの所有権が攻撃者のもとにあるとして、「流出」と表現しているのか、
実際にデータそのものが攻撃者のコンピュータにコピーされているのか。
わかる報道が欲しいものだ。
Re:ランサムウェアで情報が流出 (スコア:1)
現在のランサムウェアは暗号化したことに対してのデータを人質にした脅迫と、その交渉に応じない場合はデータ公開するという脅迫の
二重脅迫が基本で、データが本当に奪われている(=コピーされている)可能性が高い。
昨今のランサムウェアの動作的には、
1.Webページやメール、VPN装置等への不正アクセスを用いてダウンローダをクライアントに仕込む
2.ダウンローダが調査用・データ窃盗用のスクリプトをダウンロード
3.調査用・データ窃盗用スクリプトがネットワーク上のデータを調査し、管理者権限を脆弱性などで奪取した後、欲しいデータに当たりを付けて特定のサーバーにアップロード
→ここまで数日から数カ月かけるパターンもあるし、管理者権限で各サーバー・PCにスクリプトをコピーして一気にやるパターンもある。
4.あらかたアップロードが終わったところorアップロード中にダウンローダが暗号化と脅迫文を仕込むスクリプトをダウンロードして、管理者権限で各サーバー・PCにコピーして暗号化開始
ちなみに、カモフラージュと混乱させるため数百社単位で同時に攻撃実行するが、本命は1から多くても数社であることが多く、
実際にデータ窃盗されているのは本命のみである場合もあるが、基本的にはカモフラージュの会社についても奪われていると考えてよい。
Re: (スコア:0)
つーか、公開しちゃったら、データ回収出来ちゃって意味無いじゃん・・・と思うのですが、どういう事なのだろうか。
ランサムウェアじゃなくて、普通に情報窃盗なんじゃないかね。
Re: (スコア:0)
まともな企業ならデータは何重にもバックアップされてるからね。
クラッカーも分かっているから公開するぞと脅しをかけている。
ただNVIDIAとSamsungの件もそうだけど大企業であればあるほど相対的に受けるダメージは低いと思う。
実際、ほとんどが突っぱねてるように見える。
Re: (スコア:0)
> 次に、発注書には大抵価格が書いてあるので、同一品や類似品の価格が会社によって大きく違えば信用問題につながりますね。
繋がらないよ。
B to Bの価格は両者の合意でのみ決まるのが当たり前。
「同一品や類似品の価格が会社によって大きく違う」のが当たり前。売る側も、当然買う側も承知している。
Re: (スコア:0)
> 当然買う側も承知している。
してないしてないしてない。
うちも同じ値段に値下げしろって言われるよ絶対。
Re: (スコア:0)
デンソーと同じ数量買うなら値下げも考えるだろうが、そんな企業は片手で足りる。
そういう大企業が流出情報を元に値下げ要求なんてしたら、要求した側がダメージ被る。
Re: (スコア:0)
発注書は基本的に手元に残っているのは「デンソーが発行した発注書」だけじゃなく、
「他社が発行した(デンソーが受注した)」奴のほうも最低同数程度はあるわけよ。
なので、営業規模的にほぼ同じぐらいの企業の発注書も当然流れていると見るべきで、
それは情報漏洩したこと自体に対して謝罪しなきゃいけない状況になったこととセットで
一時的に価格決定権が奪われたのと同義なのでデンソーの営業サイドは大打撃。
あと、これは単純にデンソーの競合他社及びデンソーに発注した会社の競合他社としては、
図面とセットでものすごく利益がある情報なので、裏から手を回すところは必ず存在する。
Re: (スコア:0)
うちも同じ値段に値下げしろって言われたら、同じ値段で売ってくれるところをお探し下さい(どうぞご勝手に)だよ。
ビジネスってもんをわかってないね。