ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 64
ストーリー by headless
復元 部門より
復元 部門より
コンサルティング企業 CyberEdgeの調査リポート2018 Cyberthreat Defense Reportによると、ランサムウェアに身代金を支払ってデータを復元できたのは半数に満たないそうだ(ニュースリリース、
The Registerの記事)。
調査対象は17か国・19業種、従業員500名以上の企業に勤務するITセキュリティプロフェッショナル1,200名。国別の内訳は米国29.2%、英国8.3%、ドイツ・フランスが6.3%、日本など10か国が4.2%、メキシコなど3か国が2.8%となっている。
2017年にランサムウェアの被害にあったという回答は55%。このうち身代金を支払わなかったのは61.3%で、53.3%(支払わなかったうちの86.9%)がオフラインバックアップなどからデータを復元しているが、8%(同13.1%)はデータを失っている。一方、身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。身代金を支払えばデータを復元できるという信頼関係により成立するともいわれるランサムウェアビジネスだが、実際にはあまり信頼できないようだ。
国別にみると、ランサムウェアの被害率が高いのはスペイン(80.0%)、中国(74.0%)、メキシコ(71.9%)、被害率が低いのはドイツ(39.2%)、日本(42.9%)、オーストラリア(46.0%)となっている。企業規模別では従業員5,000名~9,999名の企業で被害率が最も高く(63.4%)、500名~999名の企業は最も低い(49.3%)とのことだ。
調査対象は17か国・19業種、従業員500名以上の企業に勤務するITセキュリティプロフェッショナル1,200名。国別の内訳は米国29.2%、英国8.3%、ドイツ・フランスが6.3%、日本など10か国が4.2%、メキシコなど3か国が2.8%となっている。
2017年にランサムウェアの被害にあったという回答は55%。このうち身代金を支払わなかったのは61.3%で、53.3%(支払わなかったうちの86.9%)がオフラインバックアップなどからデータを復元しているが、8%(同13.1%)はデータを失っている。一方、身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。身代金を支払えばデータを復元できるという信頼関係により成立するともいわれるランサムウェアビジネスだが、実際にはあまり信頼できないようだ。
国別にみると、ランサムウェアの被害率が高いのはスペイン(80.0%)、中国(74.0%)、メキシコ(71.9%)、被害率が低いのはドイツ(39.2%)、日本(42.9%)、オーストラリア(46.0%)となっている。企業規模別では従業員5,000名~9,999名の企業で被害率が最も高く(63.4%)、500名~999名の企業は最も低い(49.3%)とのことだ。
次世代ランサムウェアの売り文句 (スコア:3)
「データ復旧率99%!安心と実績のニコニコ ランサム社です。」
「ビットコインで簡単支払い!支払後10分でパスワード送付、データ復旧も楽々!」
という風に画面に警告出す時代が来そうだ。
Re:次世代ランサムウェアの売り文句 (スコア:1)
★★★★★「支払い後、5分もせずにパスワードを送っていただきありがとうございました。」
★★★★★「パスワードの入力場所がわからなかったので問い合わせたところ、大変親切に説明してくれました。」
★★★★★「データは全て元に戻りました。次も安心して支払おうと思います。」
※あくまで個人の感想です。
Re: (スコア:0)
「このランサムウェアにお金を払った人は、こんなランサムウェアにもお金を払っています」
Re: (スコア:0)
★★★★★「まだデータは戻っていませんが,期待を込めて星5つ」
レストアコスト>身代金 (スコア:1, 興味深い)
どこの会社だったか忘れましたが、ちゃんとデータのバックアップは取っていたのに、
「バックアップからのレストアの作業料が高く、ランサムウェアの身代金を払ったほうが安い」
という理由で身代金を払ってるところがありました。
「バックアップよりお得!身代金は破格の~BTCだよ!」みたいになるじゃないかな。
Re:レストアコスト>身代金 (スコア:1)
つまり、身代金の金額ってそのくらいの設定なんですね。
個人的には、ランサムウェアのおかげで、多数あるファイルサーバの権限管理を厳密に出来るようになったのでなってちょっと安心しました。
Re: (スコア:0)
当社ではバックアップを忘れていたのに、ランサム社でデータをバックアップしてあったので助かりました。
サーバが壊れても身代金を払えばすぐ復旧!
困った時のランサム社です!
Re: (スコア:0)
あれは嘘だ
Re: (スコア:0)
ランサムウェア業界内で、これは金払えば解除できるのを保証するって認定制度が出来るんじゃないですかね。
規定を満たせないヤツは他の連中から攻撃受けて事実上活動できなくなるとか。
Re:次世代ランサムウェアの売り文句 (スコア:1)
ウィルス対策ソフトがランサムウェアが本物かどうか判定してくれたら安心。
Re: (スコア:0)
「先日はお支払いありがとうございました。
ただいま私どものランサムウェアが新たなランサムウェアを3つ検知いたしました。
詳細をお求めの方はこちらへお振り込みを」
というアンチランサムランサムウェア(ARRW)が…
ランサムウェアを作っている組織次第 (スコア:0)
ランサムウェアを作っている組織が継続的に活動するのであれば、そうなのでしょうけど、
復号化できるようにするには、
・復号が可能で、かつ、第三者には復号方法がバレない暗号化方法、
・実際に復号化できるかのテスト(当然、暗号化が正しくできているかの確認も必要です)
を実施する必要があり、
数回だけ行おうとしているチームにとっては、そこにコストをかける旨味は無いから、
復号化できないランサムウェアをばらまくんじゃないですかね?
# ランサムウェア業界(?)がそのチームを特定するころにはチームは解散しているとか、
# チーム員も、個人を特定できる情報は消していそう(残っているなら、業界よりも先に警察に特定されそう)だし、
Re: (スコア:0)
復号な
「復号化」は情報処理学会でも使われている正しい技術用語です (スコア:1)
「復号化」が間違いだとうるさいのは、基本情報処理技術者試験あたりに合格してイキっているレベルのキッズでは?
IPAの情報試験者試験では「復号」で統一されているから、専門学校の講師なんかや入門書では「復号化は間違いです」と教えちゃいますからね。
言葉の意味からして「復号」に「化」を付けるのはおかしいと思ってるかもしれませんが、「加速化」のように「化」を過剰に付けるのは今に始まったことではないし、
そこまで拘るなら「暗号化」も不適切なので、「暗号文化」⇔「平文化」というべきでしょう。「暗号」にするのではなく「暗号文」にするわけですからね。
「複合」「複合化」は間違いですけど、「復号化」も「復号」も両方とも技術用語として正しいのです。
言葉というのは、よく考えると多少変でも、広く使われていれば「正しい」ですし、専門用語という観点からも専門家の間で広く使われていれば正しいのです。CiNii Articlesで権威のある情報処理学会に絞って論文検索しても、「復号化」は67件もヒットしており、情報処理学会に論文を寄稿する専門家の間でも広く使われています。
専門家が書いた、結城浩『暗号技術入門 第3版』では「復号化」で統一されています。
よって、「復号化」は正しいです。
結城浩さんのように「復号化」は誤りだと第三者から指摘されてもなお「復号化」に拘り続ける専門家がいるのは、
対になる言葉で文字数が違っているのは対称性が無く、不格好で、美しくないからだと思います。
「暗号化」⇔「復号」は日本語として不格好です。
どうしても「復号化」が嫌なら、「暗号化」⇔「平文化」にして文字数を揃えるという手もあるかとは思いますけどね。
# 私は復号化警察に絡まれるのはもう面倒なので、ドキュメント書くときはそこだけ encrypt / decrypt と英語で書いちゃってます。
# 復号化警察の方は、圧縮⇔解凍 という明らかにおかしな用語にも文句付けてますよね、当然。
# Windows のように 圧縮⇔展開 にするか、収縮⇔展開、書庫化⇔書庫化解除 あたりが正しいですかね?
# いちいちどの用語にするか悩むことになるので、日本語でドキュメント書くより英語で書く方が楽ですね。
Re: (スコア:0)
なんでそんなに必死なん
Re:「復号化」は情報処理学会でも使われている正しい技術用語です (スコア:1)
復号化は気になるし自分では使わないけど、それでも他人が使う分には基本スルーしますが
複合化はスルーできないなぁ。複合化警察って言われてもかまわない。
#複合化は「内臓HDD」「プリント基盤」あたりと同類。
Re: (スコア:0)
> 「加速化」のように「化」を過剰に付けるのは今に始まったことではないし、
えー? それ許容すんの?
そういえば、先日「コミカライズ化」という謎の言葉を目にしたけど、この人はそれも許容するんだろうか。
Re: (スコア:0)
junet時代のvoidさんを思い出した
Re: (スコア:0)
馬から落馬はさすがに違和感を感じますが旅行に行くための防犯対策ならそこまで変には思わないのが今時でしょうか。
コミカライズ化はその中間ぐらい?訳すと「漫画になる化」だからがっつり前者ですので、英語リテラシーが高いかどうかで違和感度合いが違うのかもしれません。
私は加速化は許容できてもコミカライズ化は許容できない派です。
重ね言葉とは別ですが、昨日林先生の番組を見ていて、
広辞苑には敷居が高い、確信犯などこれまで誤用とされてきたものが
誤用の意味も載せるようになったということ知りました。
まあ、広辞苑は辞書寄りの現代用語集という偏見があるのでそんなもんかとも思っていますがなかなか衝撃的でした。(がっつりも最近追加らしい)
Re: (スコア:0)
まったくオフトピですが、フィギュア界の「可動する!」って表現はどうでしょうか、皆様。
Re: (スコア:0)
許容する/しないの問題じゃないと思うんだよな。言語なんて誤用や省略の蓄積でしょう。
Re: (スコア:0)
Re: (スコア:0)
サハラ砂漠(砂漠砂漠)
Re: (スコア:0)
違和感の強い順に並べたつもりだったので、他も指摘してくれないと悲しい(ボケだったらすみません)
馬から落馬→落馬した、馬から落ちる。
違和感を感じる→違和感がある、違和感を覚える
旅行に行く→旅行する、旅に行く。
防犯対策→防犯する、犯罪対策。
Re:「復号化」は情報処理学会でも使われている正しい技術用語です (スコア:1)
「防犯対策」だと防犯を掻い潜る意味で犯罪者側のやることになる
ので単なる重複である「馬から落馬」よりタチが悪いと思うけど
「頭痛が痛い」も主述が狂うんでダメ
Re: (スコア:0)
> 専門家が書いた、結城浩『暗号技術入門 第3版』では「復号化」で統一されています。
ミスリードも甚だしい。
結城さんは復号化と言う言葉に抵抗がある事を示しつつ、
暗号化と対にするためにあえて使う旨を表明してる。
復号化が正しい言葉だと言う風には読めない。
Re: (スコア:0)
違和感があってもあえて使うほど使うべきだと思ってるから使ったんでしょ…?
何が不満なのよ
Re: (スコア:0)
サブスクリプション型OSの基本機能として搭載されるため
サードパーティ ランサムウェアは排除されます
ご安心ください
Re:次世代ランサムウェアの売り文句 (スコア:1)
今でもログインサーバーを使わないで、かつTPM相当を積んだパソコンのOSは、パスワード忘れると助からないぞ。
WindowsでMicrosoftアカウントに結びついている場合はリセット出来る可能性はあるけど。
Re:次世代ランサムウェアの売り文句 (スコア:1)
そのうちOSアップデートしたときに契約更新しないと継続利用できなくなったりして。
50%なら上出来 (スコア:1)
バックアップもとってないような間抜けが
50%の確率でデータ復旧してもらえるなら上等だろ。
Re: (スコア:0)
>バックアップもとってないような間抜けが
今どきの大容量ストレージで真面目にバックアップ(DR)とってんの?
Re:50%なら上出来 (スコア:1)
データとしては大容量でも、全体に変化が発生するわけじゃないから、全体を取るタイミングと差分を取るタイミングがキッチリしていれば良いのでは?
ジャーナリングファイルシステムも便利だけど、それだけでバックアップが不要になるわけじゃないし。
レスポンスや可用性に注目するサイジングが多いけど、バックアップの所要時間も考慮したサイジングって必用ですね。
Re: (スコア:0)
別に大容量だからといって取らない理由にはならないぞ
もちろんゴミファイルまでバックアップするかどうかは組織毎の判断だろうが
Re: (スコア:0)
企業でも個人でも、なくなったら困るデータをバックアップしてないなら
それは間抜けだよ。
Re: (スコア:0)
同感。
後は野となれ山となれ (スコア:0)
金さえ取れれば、律義にデータを復活させる必要もない。
Re: (スコア:0)
紀元前の昔から身代金ビジネスは金を信用が第一だって。
Re:後は野となれ山となれ (スコア:2)
長期的にやる場合はね。
ただでさえ「薄利多売」的な、従来の身代金ビジネスとは違う集金方法だし。
オンラインでそんなことしてたら足がつくから、短期的に名前をコロコロ変えてやるから、信用なんて考えてないと思う。
どちらかっていうとオレオレ詐欺とかに近い、安直に「金を払えば何とかなるんだ」と考えちゃうお人好しをターゲットにしてる感じじゃないかなー?
Re: (スコア:0)
今時紀元前のルールを律儀に守っているとかロートルだけだろ。
このご時世ならYoutuberによる公開処刑映像で晒すのが流行り。
Re: (スコア:0)
金を信用が第一?
Re: (スコア:0)
正解! by 正恩
Re: (スコア:0)
本当にこれ。
復活させるメリットがない。
Re: (スコア:0)
これ、荒らしかなぁ。
忖度でも働いているんだろうか。
俺ならおもおかだな。
最近ランサムウェアの顔をしているワイパーがあるのに (スコア:0)
そっちは報道されないのかね?
Re: (スコア:0)
ランサムって身の代金のことだし、身の代金を要求してくればランサムウェアでもいいんじゃない?
ランサムウェアの定義に「金を払えば解除してくれるもの」なんてのが含まれるって話は聞いたことがない。
つまり「ランサムウェアであること」と「ワイパーウェアであること」は排他ではないよね。誘拐と殺人が排他でなく、誘拐殺人というのがあるように。
# 意図的にワイパーウェアなのか、暗号化まわりがバグってるのかは知らない
なぜデータを失うのか? (スコア:0)
・初めからデータを戻すつもりが無い(戻せるようにしていない)
・データを戻せるようにしてあるけどバグがあって戻らない
・秘密鍵のパスフレーズをある/.jのタレコみにしておいたのに誰かが改ざんしたので戻せなくなった
え? (スコア:0)
>信頼関係により成立するともいわれるランサムウェアビジネス
ネゴシエーターが戦術として要求を呑むとかならともかく、脅迫に屈することをも合意や信頼関係と言うわけですか。
Re: (スコア:0)
アニメのワンシーンとして
敵「馬鹿目!そのかすり傷から毒が全身に回るまで30分、もがき苦しめ!」
敵「助かる方法はただ一つ、この解毒剤を飲むしかないんだよ」
自「30分以内に貴様を倒せば済むことだ!」
ここで、経緯はともかく解毒剤を手に入れたとして
解毒できた>ふぅ、助かったぜ!(「強敵」と書いて「ライバル」と読む的なやつ)
解毒できなかった>くっ、偽物か!(かなり悔しい、でも実は本物がどこかにあったかもしれないと思う)
追い打ちの別毒だった>敵の言葉を信じた俺が馬鹿だった(敵を信じるとかどうかしてる)
つまり、相手次第なんですけどねぇ
そもそも、自分がミスして自分で毒を食らってしまう可能性があれば解毒薬を持ち歩くでしょうが、そんなのはただのドジッ子でしょう。
正体のわからない相手を信頼しようとするなんて、お人よしすぎる
誰も書かないから書く (スコア:0)
盗っ人に追い銭
払う奴は馬鹿