パスワードを忘れた? アカウント作成
13547152 story
お金

ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 64

ストーリー by headless
復元 部門より
コンサルティング企業 CyberEdgeの調査リポート2018 Cyberthreat Defense Reportによると、ランサムウェアに身代金を支払ってデータを復元できたのは半数に満たないそうだ(ニュースリリースThe Registerの記事)。

調査対象は17か国・19業種、従業員500名以上の企業に勤務するITセキュリティプロフェッショナル1,200名。国別の内訳は米国29.2%、英国8.3%、ドイツ・フランスが6.3%、日本など10か国が4.2%、メキシコなど3か国が2.8%となっている。

2017年にランサムウェアの被害にあったという回答は55%。このうち身代金を支払わなかったのは61.3%で、53.3%(支払わなかったうちの86.9%)がオフラインバックアップなどからデータを復元しているが、8%(同13.1%)はデータを失っている。一方、身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。身代金を支払えばデータを復元できるという信頼関係により成立するともいわれるランサムウェアビジネスだが、実際にはあまり信頼できないようだ。

国別にみると、ランサムウェアの被害率が高いのはスペイン(80.0%)、中国(74.0%)、メキシコ(71.9%)、被害率が低いのはドイツ(39.2%)、日本(42.9%)、オーストラリア(46.0%)となっている。企業規模別では従業員5,000名~9,999名の企業で被害率が最も高く(63.4%)、500名~999名の企業は最も低い(49.3%)とのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「データ復旧率99%!安心と実績のニコニコ ランサム社です。」
    「ビットコインで簡単支払い!支払後10分でパスワード送付、データ復旧も楽々!」
    という風に画面に警告出す時代が来そうだ。

    • by Anonymous Coward on 2018年03月12日 8時16分 (#3374614)

      ★★★★★「支払い後、5分もせずにパスワードを送っていただきありがとうございました。」
      ★★★★★「パスワードの入力場所がわからなかったので問い合わせたところ、大変親切に説明してくれました。」
      ★★★★★「データは全て元に戻りました。次も安心して支払おうと思います。」

      ※あくまで個人の感想です。

      親コメント
      • by Anonymous Coward

        「このランサムウェアにお金を払った人は、こんなランサムウェアにもお金を払っています」

      • by Anonymous Coward

        ★★★★★「まだデータは戻っていませんが,期待を込めて星5つ」

    • by Anonymous Coward on 2018年03月12日 8時49分 (#3374617)

      どこの会社だったか忘れましたが、ちゃんとデータのバックアップは取っていたのに、
      「バックアップからのレストアの作業料が高く、ランサムウェアの身代金を払ったほうが安い」
      という理由で身代金を払ってるところがありました。

      「バックアップよりお得!身代金は破格の~BTCだよ!」みたいになるじゃないかな。

      親コメント
      • つまり、身代金の金額ってそのくらいの設定なんですね。

        個人的には、ランサムウェアのおかげで、多数あるファイルサーバの権限管理を厳密に出来るようになったのでなってちょっと安心しました。

        親コメント
      • by Anonymous Coward

        当社ではバックアップを忘れていたのに、ランサム社でデータをバックアップしてあったので助かりました。
        サーバが壊れても身代金を払えばすぐ復旧!
        困った時のランサム社です!

    • by Anonymous Coward

      あれは嘘だ

    • by Anonymous Coward

      ランサムウェア業界内で、これは金払えば解除できるのを保証するって認定制度が出来るんじゃないですかね。
      規定を満たせないヤツは他の連中から攻撃受けて事実上活動できなくなるとか。

      • by Anonymous Coward on 2018年03月11日 23時35分 (#3374566)

        ウィルス対策ソフトがランサムウェアが本物かどうか判定してくれたら安心。

        親コメント
        • by Anonymous Coward

          「先日はお支払いありがとうございました。
           ただいま私どものランサムウェアが新たなランサムウェアを3つ検知いたしました。
           詳細をお求めの方はこちらへお振り込みを」
          というアンチランサムランサムウェア(ARRW)が…

      • ランサムウェアを作っている組織が継続的に活動するのであれば、そうなのでしょうけど、

        復号化できるようにするには、
        ・復号が可能で、かつ、第三者には復号方法がバレない暗号化方法、
        ・実際に復号化できるかのテスト(当然、暗号化が正しくできているかの確認も必要です)
        を実施する必要があり、

        数回だけ行おうとしているチームにとっては、そこにコストをかける旨味は無いから、
        復号化できないランサムウェアをばらまくんじゃないですかね?

        # ランサムウェア業界(?)がそのチームを特定するころにはチームは解散しているとか、
        # チーム員も、個人を特定できる情報は消していそう(残っているなら、業界よりも先に警察に特定されそう)だし、

        • by Anonymous Coward

          復号な

          • 「復号化」が間違いだとうるさいのは、基本情報処理技術者試験あたりに合格してイキっているレベルのキッズでは?
            IPAの情報試験者試験では「復号」で統一されているから、専門学校の講師なんかや入門書では「復号化は間違いです」と教えちゃいますからね。

            言葉の意味からして「復号」に「化」を付けるのはおかしいと思ってるかもしれませんが、「加速化」のように「化」を過剰に付けるのは今に始まったことではないし、
            そこまで拘るなら「暗号化」も不適切なので、「暗号文化」⇔「平文化」というべきでしょう。「暗号」にするのではなく「暗号文」にするわけですからね。

            「複合」「複合化」は間違いですけど、「復号化」も「復号」も両方とも技術用語として正しいのです。
            言葉というのは、よく考えると多少変でも、広く使われていれば「正しい」ですし、専門用語という観点からも専門家の間で広く使われていれば正しいのです。CiNii Articlesで権威のある情報処理学会に絞って論文検索しても、「復号化」は67件もヒットしており、情報処理学会に論文を寄稿する専門家の間でも広く使われています。
            専門家が書いた、結城浩『暗号技術入門 第3版』では「復号化」で統一されています。
            よって、「復号化」は正しいです。

            結城浩さんのように「復号化」は誤りだと第三者から指摘されてもなお「復号化」に拘り続ける専門家がいるのは、
            対になる言葉で文字数が違っているのは対称性が無く、不格好で、美しくないからだと思います。
            「暗号化」⇔「復号」は日本語として不格好です。
            どうしても「復号化」が嫌なら、「暗号化」⇔「平文化」にして文字数を揃えるという手もあるかとは思いますけどね。

            # 私は復号化警察に絡まれるのはもう面倒なので、ドキュメント書くときはそこだけ encrypt / decrypt と英語で書いちゃってます。

            # 復号化警察の方は、圧縮⇔解凍 という明らかにおかしな用語にも文句付けてますよね、当然。
            # Windows のように 圧縮⇔展開 にするか、収縮⇔展開、書庫化⇔書庫化解除 あたりが正しいですかね?
            # いちいちどの用語にするか悩むことになるので、日本語でドキュメント書くより英語で書く方が楽ですね。

            親コメント
            • by Anonymous Coward

              なんでそんなに必死なん

            • by Anonymous Coward

              > 「加速化」のように「化」を過剰に付けるのは今に始まったことではないし、

              えー? それ許容すんの?

              そういえば、先日「コミカライズ化」という謎の言葉を目にしたけど、この人はそれも許容するんだろうか。

              • by Anonymous Coward

                junet時代のvoidさんを思い出した

              • by Anonymous Coward

                馬から落馬はさすがに違和感を感じますが旅行に行くための防犯対策ならそこまで変には思わないのが今時でしょうか。
                コミカライズ化はその中間ぐらい?訳すと「漫画になる化」だからがっつり前者ですので、英語リテラシーが高いかどうかで違和感度合いが違うのかもしれません。
                私は加速化は許容できてもコミカライズ化は許容できない派です。

                重ね言葉とは別ですが、昨日林先生の番組を見ていて、
                広辞苑には敷居が高い、確信犯などこれまで誤用とされてきたものが
                誤用の意味も載せるようになったということ知りました。
                まあ、広辞苑は辞書寄りの現代用語集という偏見があるのでそんなもんかとも思っていますがなかなか衝撃的でした。(がっつりも最近追加らしい)

              • by Anonymous Coward

                まったくオフトピですが、フィギュア界の「可動する!」って表現はどうでしょうか、皆様。

              • by Anonymous Coward

                許容する/しないの問題じゃないと思うんだよな。言語なんて誤用や省略の蓄積でしょう。

              • by Anonymous Coward
                この話題で「違和感を感じます」を使うことに違和感を覚えます。
              • by Anonymous Coward

                サハラ砂漠(砂漠砂漠)

              • by Anonymous Coward

                違和感の強い順に並べたつもりだったので、他も指摘してくれないと悲しい(ボケだったらすみません)

                馬から落馬→落馬した、馬から落ちる。
                違和感を感じる→違和感がある、違和感を覚える
                旅行に行く→旅行する、旅に行く。
                防犯対策→防犯する、犯罪対策。

              • 「防犯対策」だと防犯を掻い潜る意味で犯罪者側のやることになる
                ので単なる重複である「馬から落馬」よりタチが悪いと思うけど

                「頭痛が痛い」も主述が狂うんでダメ

                親コメント
            • by Anonymous Coward

              > 専門家が書いた、結城浩『暗号技術入門 第3版』では「復号化」で統一されています。
              ミスリードも甚だしい。
              結城さんは復号化と言う言葉に抵抗がある事を示しつつ、
              暗号化と対にするためにあえて使う旨を表明してる。
              復号化が正しい言葉だと言う風には読めない。

              • by Anonymous Coward

                違和感があってもあえて使うほど使うべきだと思ってるから使ったんでしょ…?
                何が不満なのよ

    • by Anonymous Coward

      サブスクリプション型OSの基本機能として搭載されるため
      サードパーティ ランサムウェアは排除されます
      ご安心ください

  • by Anonymous Coward on 2018年03月12日 7時23分 (#3374602)

    バックアップもとってないような間抜けが
    50%の確率でデータ復旧してもらえるなら上等だろ。

    • by Anonymous Coward

      >バックアップもとってないような間抜けが

      今どきの大容量ストレージで真面目にバックアップ(DR)とってんの?

      • by Driver (32138) on 2018年03月12日 9時30分 (#3374634) 日記

        データとしては大容量でも、全体に変化が発生するわけじゃないから、全体を取るタイミングと差分を取るタイミングがキッチリしていれば良いのでは?
        ジャーナリングファイルシステムも便利だけど、それだけでバックアップが不要になるわけじゃないし。

        レスポンスや可用性に注目するサイジングが多いけど、バックアップの所要時間も考慮したサイジングって必用ですね。

        親コメント
      • by Anonymous Coward

        別に大容量だからといって取らない理由にはならないぞ
        もちろんゴミファイルまでバックアップするかどうかは組織毎の判断だろうが

      • by Anonymous Coward

        企業でも個人でも、なくなったら困るデータをバックアップしてないなら
        それは間抜けだよ。

  • by Anonymous Coward on 2018年03月11日 20時19分 (#3374524)

    金さえ取れれば、律義にデータを復活させる必要もない。

    • by Anonymous Coward

      紀元前の昔から身代金ビジネスは金を信用が第一だって。

      • 長期的にやる場合はね。

        ただでさえ「薄利多売」的な、従来の身代金ビジネスとは違う集金方法だし。
        オンラインでそんなことしてたら足がつくから、短期的に名前をコロコロ変えてやるから、信用なんて考えてないと思う。

        どちらかっていうとオレオレ詐欺とかに近い、安直に「金を払えば何とかなるんだ」と考えちゃうお人好しをターゲットにしてる感じじゃないかなー?

        親コメント
      • by Anonymous Coward

        今時紀元前のルールを律儀に守っているとかロートルだけだろ。
        このご時世ならYoutuberによる公開処刑映像で晒すのが流行り。

      • by Anonymous Coward

        金を信用が第一?

    • by Anonymous Coward

      本当にこれ。
      復活させるメリットがない。

  • そっちは報道されないのかね?

    • by Anonymous Coward

      ランサムって身の代金のことだし、身の代金を要求してくればランサムウェアでもいいんじゃない?
      ランサムウェアの定義に「金を払えば解除してくれるもの」なんてのが含まれるって話は聞いたことがない。

      つまり「ランサムウェアであること」と「ワイパーウェアであること」は排他ではないよね。誘拐と殺人が排他でなく、誘拐殺人というのがあるように。

      # 意図的にワイパーウェアなのか、暗号化まわりがバグってるのかは知らない

  • by Anonymous Coward on 2018年03月12日 6時29分 (#3374599)

    ・初めからデータを戻すつもりが無い(戻せるようにしていない)
    ・データを戻せるようにしてあるけどバグがあって戻らない
    ・秘密鍵のパスフレーズをある/.jのタレコみにしておいたのに誰かが改ざんしたので戻せなくなった

  • by Anonymous Coward on 2018年03月12日 11時11分 (#3374661)

    >信頼関係により成立するともいわれるランサムウェアビジネス

    ネゴシエーターが戦術として要求を呑むとかならともかく、脅迫に屈することをも合意や信頼関係と言うわけですか。

    • by Anonymous Coward

      アニメのワンシーンとして

      敵「馬鹿目!そのかすり傷から毒が全身に回るまで30分、もがき苦しめ!」
      敵「助かる方法はただ一つ、この解毒剤を飲むしかないんだよ」
      自「30分以内に貴様を倒せば済むことだ!」

      ここで、経緯はともかく解毒剤を手に入れたとして
      解毒できた>ふぅ、助かったぜ!(「強敵」と書いて「ライバル」と読む的なやつ)
      解毒できなかった>くっ、偽物か!(かなり悔しい、でも実は本物がどこかにあったかもしれないと思う)
      追い打ちの別毒だった>敵の言葉を信じた俺が馬鹿だった(敵を信じるとかどうかしてる)

      つまり、相手次第なんですけどねぇ
      そもそも、自分がミスして自分で毒を食らってしまう可能性があれば解毒薬を持ち歩くでしょうが、そんなのはただのドジッ子でしょう。
      正体のわからない相手を信頼しようとするなんて、お人よしすぎる

  • by Anonymous Coward on 2018年03月12日 13時00分 (#3374679)

    盗っ人に追い銭

    払う奴は馬鹿

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...