パスワードを忘れた? アカウント作成
15119442 story
お金

ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 37

ストーリー by headless
明言 部門より
スコットランド環境保護庁(SEPA)は14日、クリスマスイブにランサムウェアの被害にあっていたことを発表した(メディアリリースBankInfoSecurityの記事The Registerの記事SEPAのツイート)。

攻撃が判明したのはクリスマスイブの0時1分。すぐにSEPAの緊急事態対応チームがスコットランド政府やスコットランド警察、英国家サイバーセキュリティセンター(NCSC)と協力して対応にあたった。影響を受けたシステムを分離し、洪水警戒システムのように優先度の高いシステムは短時間で復旧したが、完全復旧には時間がかかると見込まれる。

電子メールシステムはオフラインのままであり、クリスマスイブ以降に受信した情報にはアクセスできないという。また、オンラインの汚染報告システムは復旧したが、攻撃の早い段階で送信された情報は現在のところアクセスできないとのこと。

攻撃は組織化された国際的なサイバー犯罪グループによるものとみられ、失われたデータは約1.2GB。容量としては少なめだが、これには一般公開されているデータのほか、スタッフの個人情報なども含まれ、少なくとも4,000件のファイルがサイバー犯罪者に盗まれた可能性がある。データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。

本件についてSEPA CEOのテリー・アハーン氏はBBCラジオスコットランドのインタビューに対し、公共の資金を身代金として支払うつもりはないと述べている。
  •  この手の強請りたかりは全員がそろって支払いを拒否すれば、収入源を立つことが出来るので居なくなる。
     被害に遭うまでの段階で過失はもしかしたらあったかもしれないけど、それはそれとして、身代金はいっさい払うべきではない。

     言い換えれば、身代金を支払うことは犯罪組織に資金を提供するという行為。そりゃあ税金からそんなこと出来るわけがない。

     この判断は正しいし、テロ対策のあるべき姿として賞賛すべきと思う。

    ここに返信
    • by Anonymous Coward on 2021年01月23日 18時18分 (#3964457)

      合成の誤謬が解決できるなら不景気はすぐ終わる

    • by Anonymous Coward

      大抵は営利目的だからなぁ。

    • by Anonymous Coward

      spamなんか0.01%でもカモが釣れれば十分とか、もはや送信先はどうでもよくてメールアドレスのリストを売り合うことで収益を得ているとか

      • by Anonymous Coward

        会社だって名簿貸し借りして他社のアフィで儲けてるしな
        スパマーだって同じ商売

    • by Anonymous Coward

      セキュリティ業界では「場合によっては身代金を支払うことも検討すべき」という考えがスタンダードです。
      極端な例で言うと、病院システムで人命が懸かっているケースや、行政システムで市民の生活が懸かっているケースなどですね。
      支払いを拒否する組織を称賛する分にはいいのですが、支払った組織を非難することはどうかやめてあげてください。

      • by Anonymous Coward

        小規模な組織でも職員の生活が懸かってるわけで
        支払う・支払わないの判断は等しく尊重すべきもの
        どちらが正しいとか間違ってるとかじゃない
        悪いのは一貫して犯人

        • by Anonymous Coward

          >悪いのは一貫して犯人
          果たしてそうだろうか?

          それなら、がばがばセキュリティーで被害者ヅラもOKってことなのかな?

          • by Anonymous Coward

            情報流出ならセキュリティがゴミと怒られるけど、
            システムを一部破壊し、「ランサムウェアの被害にあった、金は支払わない」と言えば、
            称賛される。

            • by Anonymous Coward

              日本企業や政府が被害に遭ったら批判され、外国企業が被害に遭って拒否したら称賛される
              も追加で

          • by Anonymous Coward

            玄関のドアを開けたまま留守にしたからと言って、泥棒が悪くないという理屈はおかしいのでは?

            がばがばセキュリティーを許したために迷惑を被るのは一般市民なので、行政機関に文句を付けたくなる気持ちは分かります。
            しかしランサムウェアのターゲットにされた組織は間違いなく被害者ですし、悪いのも法で裁かれるべきなのもランサムウェアを仕掛けた犯人です。

      • by Anonymous Coward

        例外はあっていいし、実際には、ネゴもマッチポンプもありうる世界だが、支払った話ばっかり目にするぞ最近。

      • by Anonymous Coward

        現実の誘拐にも直結することだけど、誘拐犯に利益を与えるなってのは
        「人質」にとっては関係のない話なんだよね。

        彼らに利益を与えることで別の誰かが次の被害者になりうるって話をされても、
        身代金を払わなければ殺される人質や関係者にとって優先すべき問題ではないし。

        テロリストと交渉するなを標榜するアメリカでも、自国の大統領が誘拐された時に
        同じことを言えるんですかね?

      • by Anonymous Coward

        それは現実の人質事件のように、後で逮捕して返金できる一時的な支払いで人質が解放される場合だけですよ。
        支払うのはほんとにバカです。てか金を渡した時点で犯罪者に金銭を差し出す支援者として商売を営業停止にした上で逮捕するべきですね。各国の法律で違法になっているはずですし。

        • by Anonymous Coward

          でも、警察に相談しても、ほとんど何もしてくれないんでしょう?
          だったら金を払うのはアリじゃない。

      • by Anonymous Coward

        金を払っても、正しく復元されるかはわからないし、
        復元されたとしてもその情報が正しいものかわかるものなの?
        (犯人に金を支払う以上、データのバックアップは無いだろうし、検証しようないよね?)

        犯人が修復したと主張するシステム・データに、
        悪意的な改変や修復ミスが無いと確信できないなら、
        そのシステム・データは動かせないのでは?

        # 例として挙げてる「人命が懸かっているケース」なら、
        # もし患者の既往症やアレルギー情報が抜けていたり、あべこべになっていたら
        # 最悪人がしぬよ?

        • by Anonymous Coward

          この手の脅迫は既にビジネスになってるので要求金額さえ払えば不履行の可能性は低い。
          また、被害企業がセキュリティ企業に相談した際に検体は解析に回されるので、悪意的な改変や修復ミスがあれば遅からず判明する。

          • by Anonymous Coward

            つまり、(ビジネスとしてやっているかもわからない)犯人の善意を、
            ランサムウェアを防げなかった無能なセキュリティ会社を信用するしかないわけだ.
            それも、金を払うしかない切羽詰まった状況で、

            「あなたのカルテを一時的に改変した犯人が修復は完ぺきといったから
             それをもとに処方するよ」が信用できるならそれでいいんじゃない?

            • by Anonymous Coward

              はあ? 誰もそんなこと言ってないけど。
              実際それで問題になったことなんてないからね。
              不安障害か何か?

    • by Anonymous Coward

      そんな地球の半球で全員が一斉にジャンプすれば地震が起こせるみたいな非現実的なこと言われても

    • この手のスパマーは全員がそろってメールオープンを拒否すれば、収入源を立つことが出来るので居なくなる。
      被害に遭うまでの段階で過失(スパムフィルターを使わないなど)はもしかしたらあったかもしれないけど、それはそれとして、スパムメールはいっさい開くべきではない。

      言い換えれば、スパムメールを開くことは犯罪組織に資金を提供するという行為。そりゃあ税金(※スパムメールを開く間も人件費がかかってます)からそんなこと出来るわけがない。

      この判断は正しいし、テロ対策のあるべき姿として賞賛すべきと思う。

    • by Anonymous Coward

      テロ対策としては微妙。テロは主張の宣伝が目的なので。だからテロ対策としては無視かつ非公表が一番。

      • by Anonymous Coward

        > スコットランド環境保護庁(SEPA)は14日、クリスマスイブにランサムウェアの被害にあっていたことを発表した。
        > 攻撃が判明したのはクリスマスイブの0時1分。
        > データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。

        先に公表したのはテロリストじゃねーの?
        なら政府機関として、報道機関から問われてノーコメントとはいかないだろう。

    • by Anonymous Coward

      転売屋みたいなものか。値段を吊り上げてあっても買う奴らがいるから転売屋がいなくならない。

  • by Anonymous Coward on 2021年01月23日 15時35分 (#3964395)

    日本の事例でもそうだけど、何で業務情報や研究開発データから個人情報まで一つののサーバーとかシステムとか、あるいはネットワーク的に繋がりの深いところに置くんだろう。
    いや、利便性というけど、もっと物理的に分ければそれだけでごっそり持って行かれる心配が無くなると思うんだが。

    ここに返信
    • by Anonymous Coward

      例えばマイナンバーで省庁横断して情報アクセスしたいだろ。

    • by Anonymous Coward

      「じゃあどこまで細かく分けろって言うの?」
      って答えに付き合うところまで想像して手を挙げるような
      バカ真面目な技術者はそうそういないんだろう

    • by Anonymous Coward

      分けたら分けたで追うためのコストが増える
      どっちを取っても金がかかるんですが、分けたら良くなるわけじゃにですよ

    • by Anonymous Coward

      わかる。
      結局は自席から便利にやれるから、侵入にも便利って側面はあるとは思う。
      そこへの繋がりが多少特殊だったり一手間必要なら、電子メールの添付開いてランサムウェアの被害っていうのは減ると思う。
      完全になくなりはしないだろうけど。

      完全になくすことは無理だとしても、見る必要がない場所に繋がる可能性を物理的に減らせばいいのにと思うケースが自分にもある。

      本番用データにアクセス検知するシステムに間違ってアクセスされても検知される。
      いや、そこは間違ってもアクセスできないように触る必要がない端末を物理的に分離しておけないのかよと手順説明聞くときに毎度思う。
      端末わけるとかネットワーク接続をわけるとか。
      DNSもないとか、ネットワーク設定もいろいろ変なのでそういう発想がないのかもしれないけど。

    • by Anonymous Coward

      分散したらしたで防御対象が増えて守りが手薄になる。
      その辺はバランス。
      結局防御にさくコストが少ないと効率よくと集中防御になってしまい、一点やられたらおしまいと。

    • by Anonymous Coward

      グンマー?

    • by Anonymous Coward

      まーたグンマーかよ

  • by Anonymous Coward on 2021年01月23日 18時39分 (#3964462)

    漏れたことが不味いのか失われたのが不味いのか分らん記事だな。
    漏れたことが不味いなら、これからはそんな情報をインターネットに接続すべきでないし、失われたのが不味いならこれからはリアルタイム性の高いバックアップを取っておけば良いということになる。

    ここに返信
    • by Anonymous Coward

      失われたのが不味いならこれからはリアルタイム性の高いバックアップを取っておけば良いということになる。

      つまりRAIDで同期がいいんですね!

      ってなわけはなくて

      適切な間隔は
      感染に気付いて切り分けが完了するまでで
      それより新しいものはアウトです
      感染した同期じゃ意味がない

      そういう意味でランサムに金払わないのは正しい
      感染どころか侵入された時点で
      改変されていない保証がないんですから
      破棄するのが正しい処置でしょう

      侵入を感知し対処できる間隔と
      世代バックアップを取る間隔を
      適宜踏まえて構築していくのが
      適正なシステムづくりであって
      リアルタイム性を重視しすぎてはいけない

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...