ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 37
ストーリー by headless
明言 部門より
明言 部門より
スコットランド環境保護庁(SEPA)は14日、クリスマスイブにランサムウェアの被害にあっていたことを発表した(メディアリリース、 BankInfoSecurityの記事、 The Registerの記事、 SEPAのツイート)。
攻撃が判明したのはクリスマスイブの0時1分。すぐにSEPAの緊急事態対応チームがスコットランド政府やスコットランド警察、英国家サイバーセキュリティセンター(NCSC)と協力して対応にあたった。影響を受けたシステムを分離し、洪水警戒システムのように優先度の高いシステムは短時間で復旧したが、完全復旧には時間がかかると見込まれる。
電子メールシステムはオフラインのままであり、クリスマスイブ以降に受信した情報にはアクセスできないという。また、オンラインの汚染報告システムは復旧したが、攻撃の早い段階で送信された情報は現在のところアクセスできないとのこと。
攻撃は組織化された国際的なサイバー犯罪グループによるものとみられ、失われたデータは約1.2GB。容量としては少なめだが、これには一般公開されているデータのほか、スタッフの個人情報なども含まれ、少なくとも4,000件のファイルがサイバー犯罪者に盗まれた可能性がある。データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。
本件についてSEPA CEOのテリー・アハーン氏はBBCラジオスコットランドのインタビューに対し、公共の資金を身代金として支払うつもりはないと述べている。
攻撃が判明したのはクリスマスイブの0時1分。すぐにSEPAの緊急事態対応チームがスコットランド政府やスコットランド警察、英国家サイバーセキュリティセンター(NCSC)と協力して対応にあたった。影響を受けたシステムを分離し、洪水警戒システムのように優先度の高いシステムは短時間で復旧したが、完全復旧には時間がかかると見込まれる。
電子メールシステムはオフラインのままであり、クリスマスイブ以降に受信した情報にはアクセスできないという。また、オンラインの汚染報告システムは復旧したが、攻撃の早い段階で送信された情報は現在のところアクセスできないとのこと。
攻撃は組織化された国際的なサイバー犯罪グループによるものとみられ、失われたデータは約1.2GB。容量としては少なめだが、これには一般公開されているデータのほか、スタッフの個人情報なども含まれ、少なくとも4,000件のファイルがサイバー犯罪者に盗まれた可能性がある。データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。
本件についてSEPA CEOのテリー・アハーン氏はBBCラジオスコットランドのインタビューに対し、公共の資金を身代金として支払うつもりはないと述べている。
誰も金を払わなきゃこいつらは居なくなる (スコア:1)
この手の強請りたかりは全員がそろって支払いを拒否すれば、収入源を立つことが出来るので居なくなる。
被害に遭うまでの段階で過失はもしかしたらあったかもしれないけど、それはそれとして、身代金はいっさい払うべきではない。
言い換えれば、身代金を支払うことは犯罪組織に資金を提供するという行為。そりゃあ税金からそんなこと出来るわけがない。
この判断は正しいし、テロ対策のあるべき姿として賞賛すべきと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:誰も金を払わなきゃこいつらは居なくなる (スコア:1)
合成の誤謬が解決できるなら不景気はすぐ終わる
Re:誰も金を払わなきゃこいつらは居なくなる (スコア:1)
まさにその通り。
ミクロ的には身代金を支払ってデータを取り戻すのが収支的には正しい。なかなか出来る決断ではない。
けど、マクロ的には身代金は支払わない方が正しいわけで、だからこそ身代金を支払わないという選択は賞賛に値する。
言いたいことを的確に補足してくれてありがとう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
あなたが言いたくないことを補足したつもりだったのだが。まあいいか。
Re: (スコア:0)
大抵は営利目的だからなぁ。
Re: (スコア:0)
spamなんか0.01%でもカモが釣れれば十分とか、もはや送信先はどうでもよくてメールアドレスのリストを売り合うことで収益を得ているとか
Re: (スコア:0)
会社だって名簿貸し借りして他社のアフィで儲けてるしな
スパマーだって同じ商売
Re: (スコア:0)
セキュリティ業界では「場合によっては身代金を支払うことも検討すべき」という考えがスタンダードです。
極端な例で言うと、病院システムで人命が懸かっているケースや、行政システムで市民の生活が懸かっているケースなどですね。
支払いを拒否する組織を称賛する分にはいいのですが、支払った組織を非難することはどうかやめてあげてください。
Re: (スコア:0)
小規模な組織でも職員の生活が懸かってるわけで
支払う・支払わないの判断は等しく尊重すべきもの
どちらが正しいとか間違ってるとかじゃない
悪いのは一貫して犯人
Re: (スコア:0)
>悪いのは一貫して犯人
果たしてそうだろうか?
それなら、がばがばセキュリティーで被害者ヅラもOKってことなのかな?
Re: (スコア:0)
情報流出ならセキュリティがゴミと怒られるけど、
システムを一部破壊し、「ランサムウェアの被害にあった、金は支払わない」と言えば、
称賛される。
Re: (スコア:0)
日本企業や政府が被害に遭ったら批判され、外国企業が被害に遭って拒否したら称賛される
も追加で
Re: (スコア:0)
玄関のドアを開けたまま留守にしたからと言って、泥棒が悪くないという理屈はおかしいのでは?
がばがばセキュリティーを許したために迷惑を被るのは一般市民なので、行政機関に文句を付けたくなる気持ちは分かります。
しかしランサムウェアのターゲットにされた組織は間違いなく被害者ですし、悪いのも法で裁かれるべきなのもランサムウェアを仕掛けた犯人です。
Re: (スコア:0)
例外はあっていいし、実際には、ネゴもマッチポンプもありうる世界だが、支払った話ばっかり目にするぞ最近。
Re: (スコア:0)
現実の誘拐にも直結することだけど、誘拐犯に利益を与えるなってのは
「人質」にとっては関係のない話なんだよね。
彼らに利益を与えることで別の誰かが次の被害者になりうるって話をされても、
身代金を払わなければ殺される人質や関係者にとって優先すべき問題ではないし。
テロリストと交渉するなを標榜するアメリカでも、自国の大統領が誘拐された時に
同じことを言えるんですかね?
Re: (スコア:0)
それは現実の人質事件のように、後で逮捕して返金できる一時的な支払いで人質が解放される場合だけですよ。
支払うのはほんとにバカです。てか金を渡した時点で犯罪者に金銭を差し出す支援者として商売を営業停止にした上で逮捕するべきですね。各国の法律で違法になっているはずですし。
Re: (スコア:0)
でも、警察に相談しても、ほとんど何もしてくれないんでしょう?
だったら金を払うのはアリじゃない。
Re: (スコア:0)
金を払っても、正しく復元されるかはわからないし、
復元されたとしてもその情報が正しいものかわかるものなの?
(犯人に金を支払う以上、データのバックアップは無いだろうし、検証しようないよね?)
犯人が修復したと主張するシステム・データに、
悪意的な改変や修復ミスが無いと確信できないなら、
そのシステム・データは動かせないのでは?
# 例として挙げてる「人命が懸かっているケース」なら、
# もし患者の既往症やアレルギー情報が抜けていたり、あべこべになっていたら
# 最悪人がしぬよ?
Re: (スコア:0)
この手の脅迫は既にビジネスになってるので要求金額さえ払えば不履行の可能性は低い。
また、被害企業がセキュリティ企業に相談した際に検体は解析に回されるので、悪意的な改変や修復ミスがあれば遅からず判明する。
Re: (スコア:0)
つまり、(ビジネスとしてやっているかもわからない)犯人の善意を、
ランサムウェアを防げなかった無能なセキュリティ会社を信用するしかないわけだ.
それも、金を払うしかない切羽詰まった状況で、
「あなたのカルテを一時的に改変した犯人が修復は完ぺきといったから
それをもとに処方するよ」が信用できるならそれでいいんじゃない?
Re: (スコア:0)
はあ? 誰もそんなこと言ってないけど。
実際それで問題になったことなんてないからね。
不安障害か何か?
Re: (スコア:0)
そんな地球の半球で全員が一斉にジャンプすれば地震が起こせるみたいな非現実的なこと言われても
誰もスパムメールを開かなければスパマーは居なくなる (スコア:0)
この手のスパマーは全員がそろってメールオープンを拒否すれば、収入源を立つことが出来るので居なくなる。
被害に遭うまでの段階で過失(スパムフィルターを使わないなど)はもしかしたらあったかもしれないけど、それはそれとして、スパムメールはいっさい開くべきではない。
言い換えれば、スパムメールを開くことは犯罪組織に資金を提供するという行為。そりゃあ税金(※スパムメールを開く間も人件費がかかってます)からそんなこと出来るわけがない。
この判断は正しいし、テロ対策のあるべき姿として賞賛すべきと思う。
Re: (スコア:0)
テロ対策としては微妙。テロは主張の宣伝が目的なので。だからテロ対策としては無視かつ非公表が一番。
Re: (スコア:0)
> スコットランド環境保護庁(SEPA)は14日、クリスマスイブにランサムウェアの被害にあっていたことを発表した。
> 攻撃が判明したのはクリスマスイブの0時1分。
> データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。
先に公表したのはテロリストじゃねーの?
なら政府機関として、報道機関から問われてノーコメントとはいかないだろう。
Re: (スコア:0)
転売屋みたいなものか。値段を吊り上げてあっても買う奴らがいるから転売屋がいなくならない。
何でみんな一緒くたなん? (スコア:0)
日本の事例でもそうだけど、何で業務情報や研究開発データから個人情報まで一つののサーバーとかシステムとか、あるいはネットワーク的に繋がりの深いところに置くんだろう。
いや、利便性というけど、もっと物理的に分ければそれだけでごっそり持って行かれる心配が無くなると思うんだが。
Re: (スコア:0)
例えばマイナンバーで省庁横断して情報アクセスしたいだろ。
Re: (スコア:0)
「じゃあどこまで細かく分けろって言うの?」
って答えに付き合うところまで想像して手を挙げるような
バカ真面目な技術者はそうそういないんだろう
Re: (スコア:0)
分けたら分けたで追うためのコストが増える
どっちを取っても金がかかるんですが、分けたら良くなるわけじゃにですよ
Re: (スコア:0)
わかる。
結局は自席から便利にやれるから、侵入にも便利って側面はあるとは思う。
そこへの繋がりが多少特殊だったり一手間必要なら、電子メールの添付開いてランサムウェアの被害っていうのは減ると思う。
完全になくなりはしないだろうけど。
完全になくすことは無理だとしても、見る必要がない場所に繋がる可能性を物理的に減らせばいいのにと思うケースが自分にもある。
本番用データにアクセス検知するシステムに間違ってアクセスされても検知される。
いや、そこは間違ってもアクセスできないように触る必要がない端末を物理的に分離しておけないのかよと手順説明聞くときに毎度思う。
端末わけるとかネットワーク接続をわけるとか。
DNSもないとか、ネットワーク設定もいろいろ変なのでそういう発想がないのかもしれないけど。
Re: (スコア:0)
分散したらしたで防御対象が増えて守りが手薄になる。
その辺はバランス。
結局防御にさくコストが少ないと効率よくと集中防御になってしまい、一点やられたらおしまいと。
Re: (スコア:0)
グンマー?
Re: (スコア:0)
まーたグンマーかよ
結局何が不味いんだ? (スコア:0)
漏れたことが不味いのか失われたのが不味いのか分らん記事だな。
漏れたことが不味いなら、これからはそんな情報をインターネットに接続すべきでないし、失われたのが不味いならこれからはリアルタイム性の高いバックアップを取っておけば良いということになる。
Re: (スコア:0)
失われたのが不味いならこれからはリアルタイム性の高いバックアップを取っておけば良いということになる。
つまりRAIDで同期がいいんですね!
ってなわけはなくて
適切な間隔は
感染に気付いて切り分けが完了するまでで
それより新しいものはアウトです
感染した同期じゃ意味がない
そういう意味でランサムに金払わないのは正しい
感染どころか侵入された時点で
改変されていない保証がないんですから
破棄するのが正しい処置でしょう
侵入を感知し対処できる間隔と
世代バックアップを取る間隔を
適宜踏まえて構築していくのが
適正なシステムづくりであって
リアルタイム性を重視しすぎてはいけない