米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 35
ストーリー by headless
反対 部門より
反対 部門より
米自治体のランサムウェア被害がたびたび報じられる中、米国市長会議はランサムウェア攻撃者への身代金支払に反対する決議を第87回年次総会で採択した(The Vergeの記事、
SC Mediaの記事)。
決議によれば2013年以降、少なくとも170の市・郡・州政府がランサムウェア攻撃を受けており、2019年だけでも既に22件のランサムウェア攻撃が発生しているという。ランサムウェア攻撃は数百万ドルの被害を生み、システムやファイルの復旧には数か月を要する一方、攻撃者に身代金を支払えば地方政府への攻撃継続を助長することになる。身代金支払いを拒否することで攻撃者の動機を失わせ、被害の拡大を防ぐのが決議の目的とのことだ。
決議によれば2013年以降、少なくとも170の市・郡・州政府がランサムウェア攻撃を受けており、2019年だけでも既に22件のランサムウェア攻撃が発生しているという。ランサムウェア攻撃は数百万ドルの被害を生み、システムやファイルの復旧には数か月を要する一方、攻撃者に身代金を支払えば地方政府への攻撃継続を助長することになる。身代金支払いを拒否することで攻撃者の動機を失わせ、被害の拡大を防ぐのが決議の目的とのことだ。
オフラインのバックアップの徹底が必要だよね (スコア:2)
ランサムウェアに基幹システムを征服されても、システムを再インストールできれば、まあ回復できる。
そのためには毎日のデータをきちんとオフラインでバックアップすることの重要性を徹底しないと焦土作戦になってしまうよね。
手始めにRAIDがバックアップにならないことを知らしめないと。
//うちのシステム担当課では区別がついていません。
Re: (スコア:0)
それだけじゃダメ、つい最近 https://it.srad.jp/story/19/07/07/0640207/ [it.srad.jp] があったばかりじゃないか
昔からバックアップは三箇所に分散させる事が重要といわれてるじゃないですか、オンプレ環境でのバックアップも検討するべき
クラウドストレージも複数組み合わせる
Re:オフラインのバックアップの徹底が必要だよね (スコア:2, 参考になる)
オフラインとか分散とか言う前に、まずは「バックアップの重要性」を世間一般に周知させることが重要でしょう。
そうでないと真っ先にコストカット/無駄削減の対象になってしまいます(実体験)。
何かあったときにしか役に立たないからこそ、見た目の成果に拘る人たちには格好の的になってしまうんですよねぇ(実体験)。
そうやって削減した挙げ句、何かあったときには「何でバックアップがないんだ!」って叫ぶのは削減を決定した張本人たちなんですよねぇ(実体験)。
Re:オフラインのバックアップの徹底が必要だよね (スコア:2)
>そうでないと真っ先にコストカット/無駄削減の対象になってしまいます(実体験)。
担当者じゃないけど周りで見てたバックアップからみの話。
震災時にデータが一箇所にあると、バックアップもろともアウトで事業継続できずに寸断されてた。
そしてディザスタリカバリとかで分散してファイルサーバー散らして、お互いにバックアップを持ち合うような形に。
そして・・・
CEOが代替わりして、社内の組織や仕組みをあれこれいじりだして。
「ファイルサーバーが分散してあるとコスパが悪いから、同一目的のものは一つにせよ」
とのお達しが出たので分散させたものを再統合するそうな。
喉元すぎればなんとやら
Re: (スコア:0)
>ファイルサーバー散らして、お互いにバックアップを持ち合うような形に
ちゃんと管理できてんの?
Re:オフラインのバックアップの徹底が必要だよね (スコア:1)
管理はスケジュール含めてNetAppかEMCのシステム使うだけみたいですね。
時々バックアップから戻すことはあるけど、利用者側は特に意識してないなぁ。
Re:オフラインのバックアップの徹底が必要だよね (スコア:1)
>削減を決定した張本人たちなんですよねぇ(実体験)。
「おじいちゃん、晩ご飯はさっき食べたでしょう。」という台詞が似合う状況ですねぇ。
//その人達の記憶のバックアップが最優先かと。
Re: (スコア:0)
わたしゃポルポトの「大人の医者を呼んで来い」を思い出しました。
Re: (スコア:0)
自分の実体験だと(といっても大した事故はまだ起きてないけど)
決定権があるのは40代のおっさんだ。
おじいちゃんとはとても呼べない。
それ以外にもいろいろあって、俺個人としては
「おじいちゃんwww」なんて揶揄したり
年齢が上の方の人間を排除すれば、IT界は幸せになる、とは限らない事を実感してる。
Re: (スコア:0)
「おじいちゃん、バックアップはさっきしたばかりでしょう?」
Re:オフラインのバックアップの徹底が必要だよね (スコア:1)
言わんとしていることは理解できるんだけど、オンラインでつながっている記憶装置の場合、ランサムウェアの被害をともに受けそうな気がするんだけど。
ワームをベースにしたランサムウェアの場合、オフライン・バックアップが最も効果的ではないかしら。
Re: (スコア:0)
手始めにRAIDがバックアップにならないことを知らしめないと。
下手に知識のある阿呆もいるので
対策にはもうちょい厳し目にしたほうが。。。
でないと。。。
そうだね!同一ネットワーク内の別マシンに
バックアップを自動で書き込めるようにしとくんだよね!
そのためにも内部はポート大通しにしとかないと!
みたいなことに。。。
Re: (スコア:0)
APT攻撃によるランサム被害の場合、バックアップを秘密裏に破壊するようになるのではないかと思います。
オフラインバックアップも永遠に保存できるわけではなく、ストレージ上ではローテーションされて上書きされますし。
進化したAPT攻撃では、運用中のデータを暗号化する前に、オフラインでバックアップされるデータが破壊し続けて、ローテーションが全部回ったころに運用データを暗号化するのではないでしょうか。
バックアップされたイメージが確実に正しいデータになっているか、毎回検証する必要がありそうです。
TimeMachine (スコア:2)
MacOSのTimeMachineは個人レベルでは優秀だと思う。
だか、知り合いでやってる奴、少ないみたいだ。
Re: (スコア:0)
+1
私物のPCは10年ぐらい前に興味本位でWindowsからMacに変えてみたところ、TimeMachineがよかったのでそのまま今に至ります。
仮想環境でWindowsも動かしますけど。
あ、TimeMachineからファイルを戻したりすることはこの10年で3回もないです。
それでも複数世代前に戻れるTimeMachineはいいものですね。
Re: (スコア:0)
USBドライブ(or NAS)挿して設定をONにするだけの簡単さも良し。
ディスク壊れた時はTimeMachineあっても起動できなくなるので、ブートできるっての目的でCarbon Copy Clonerも併用してたけど
面倒になりTimeMachineオンリーになったなぁ。
バックアップのお世話になるってことは、トラブルにあったってことだから、
バックアップ使わなくて済むのがベストなんだよなぁ。
でも、ランサムウェアって外部ディスクにも悪さしそうで、TimeMachineアーカイブも人質にならないだろうか。
常に接続したままな人がほとんどだろうし。
Re:TimeMachine (スコア:2)
うちNAS(AirMacにつながったHDD)でバックアップを行う時間以外はアンマウントされてますね。
もちろんランサムウェアが賢ければそんなことも関係なしでしょうが。
割に合わないことを思い知らせる (スコア:0)
銀行強盗が減っている [srad.jp]わけで、同じように割に合わないことが分かればやらなくなるでしょう?
反社会的組織活動をする人たちにいかなる方法でもお金を渡さないようにすることで、そういう活動をすることが、そういう活動をする組織に属することがバカらしいと思い知ってほしいですね。
私らができることはこまめなセーブ(バックアップ)ですかね。
Re:割に合わないことを思い知らせる (スコア:1)
>銀行強盗が減っている [srad.jp]わけで、同じように割に合わないことが分かればやらなくなるでしょう?
ランサムウェアで逮捕されたというニュースはあんまり見ないですね(自分が見てないだけかも)。
実際どれくらい捕まってるのか。
ぐぐったら日本だとこれが出てた
https://japan.cnet.com/article/35102749/ [cnet.com]
Re: (スコア:0)
国外犯は来日するまで身柄を拘束できないですからね
被疑者の住んでいる国の捜査当局と連携できたとしても素直に引き渡してくれる保証がない
明るく元気で「まさかあの人が…」みたいな人なら自国民保護のため身柄を渡してくれないし
悪事全般かかわってる札付きの悪ならそれこそ自国の刑法に基づく刑罰が最優先で身柄を渡してくれない
Re:割に合わないことを思い知らせる (スコア:1)
記事を読む限りランサムウェアは好調なようなのでまだ「割に合わない」状況にはなってなさそうですね。
スパムフィルターに出会い系っぽいのがほぼ来なくなってるので、そっちはもう引っかかる人も居なくなったのか「割に合わない」しのぎになっちゃったんでしょうね。
Re: (スコア:0)
警察官にかぎらず、日本人は英語が苦手なので、「え?アクセス元が海外?じゃ捜査は無理だね~」で諦めちゃうんです。
そして捜査しないことを正当化するために被害者の落ち度を突いて「今後は気をつけなさい」で片づけようとする。
ちゃんと捜査して、容疑者が確かならほとんどの国は余裕で引き渡してくれると思いますよ。
Re:割に合わないことを思い知らせる (スコア:1)
>ちゃんと捜査して、容疑者が確かならほとんどの国は余裕で引き渡してくれると思いますよ。
ランサムウェアに引っかかって、被害届を出したケースと、届けも出さないで金銭で解決したケースってどれくらいの割合なんだろう。
後者の数を量りようがないからわからないか。
たぶん被害届出さないと警察も動けないよね。
Re: (スコア:0)
世間一般というか、ランサムウェア被害を受けたところが警察に期待するところって、個人的な予想ですけど映画や海外ドラマ(CSI科学捜査班)みたいに、超優秀な捜査官たちが暗号化されたファイルを復元してくれて、被害を回復してくれるってところではないでしょうか。
あるいは犯人を捕まえて、犯人から回復用のコードを聞き出してくれるとか。
残念なことに、日本の警察はそこまで優秀ではなく、せいぜいCoinhive設置者や身元も隠さずに「作ってみた」と被害者のいないランサムの卵みたいなのを作った中学生を逮捕する程度。
そのため、捜査は(自分には)無理だと考えたら被
Re: (スコア:0)
>というパターンが一番多いでしょう。
それって個人の思い込み or エビデンスのある話?
Re: (スコア:0)
オレオレ詐欺で逮捕された人の名前を検索すると、過去に都の登録でサラ金業やってた人だったりするので、
時代とともに活動する場が変わっているだけでしょう。別の場所でやってるだけで犯罪減ってないですよこれ。
Re: (スコア:0)
Sradにすら金を払うことを肯定する [srad.jp]コメントがついたりする世の中じゃ、割に合わない状況を作るのは至難じゃないかなぁ。
経済的犯罪は合理性があれば行われるのは当たり前なんだけどね。だから「犯人は一族郎党皆殺し、他国に居ようが関係ねえ」ぐらいが常識化しないと変わらん気がする。
Re: (スコア:0)
一段落目だけ読んだとき、スラドに課金(誤用)し始めたら人として終わっている、みたいな主張かと思った。
Re: (スコア:0)
復旧業者が身代金払って、更に利益を上乗せして料金を請求するような世の中じゃ…。
Re: (スコア:0)
銀行強盗するよりもサイバー攻撃で強盗したほうがローリスク・ハイリターンなので、そこにシフトしただけでしょう。
銀行強盗で500億円強奪は無理でも、サイバー攻撃なら可能だったでしょ?
麻薬を売りさばくより振り込め詐欺のほうが利が高いから暴力団が振り込め詐欺組織を構築したりしてますよね。
最近ではタピオカミルクティーのほうが利がいいんで、暴力団がタピオカドリンク店を経営してたりするらしいですよ。
え?それって悪いことなの…かな…。
そっか。犯罪するより真面目に仕事をしたほうが儲かるようになれば犯罪は減るんですね。
#無理。
Re: (スコア:0)
#そっか。犯罪するより真面目に仕事をしたほうが儲かるようになれば犯罪は減るんですね。
それは真理だ。
大多数の人が無理しなくてもそこそこ暮らしていければ、
せめて、一日一回家族そろって食事できる程度に余裕があれば、
犯罪や事故に対する社会的コストは減少するだろうね。
Re: (スコア:0)
真理ではあるんだけど、実際には
楽して儲かる
という方が優先されるので、真面目に働くより犯罪した方が簡単に儲かる、というならやっぱり犯罪に行くよね。
Re: (スコア:0)
結局、相対的なものだよ。
犯罪自体は根絶できないけど、発生原因を減らすことはできる。
やっぱり、貧困や差別などの不遇な環境が犯罪の原因にもなるわけで。
ほどほどの金銭をほどほどの労力で得られる方が、
犯罪(や、犯罪まがいの方法)で、金銭を得るという選択へのハードルを
相対的に上げることにつながる。
Re: (スコア:0)
その筋の人たちがクソリプ付けようがマイナスモデレートしようが、この数年はもちろんのこと今世紀に入って日本はずっと悪くなり続けているのが現状。
そんな中でも「自分が生きていられてるから現政権の政策を支持する」って若者が多いわけなので、「楽して儲ける」を考える国民は減ってる。
だから案外、裕福でなくてもつつましく幸せな国民を作っていくことは案外可能だと思うよ。
厚生年金を今からもらう夫婦の老後資金が2000万円足りなくても、それは普通に消費していく生活をした場合だ。
40年間厚生年金に入るわけではない非正規雇用の国民は、月2,3万しかない国民年金だけだから、老後資金は2000万どころではなく何千万円も足りない。
でも、節約して食事も賞味期限切れ激安スーパーで買ってれば死なない程度に幸せに暮らせる。(無理か?)
過去の豊かだったころの暮らしを知らない若い世代は、今が悪い状況だってことを認識できずに現状で満足しているわけだから、あと20年もすれば労働者階級の大半は満足するようになるよ。
Re: (スコア:0)
犯罪者、特にヤクザはその環境に仲間と居られることがメインになってるから、
脱退してネット事業の方が儲かると言われても、店変えしないでしょうね。
上手い人は両方やるでしょうけど。