パスワードを忘れた? アカウント作成
15290609 story
アメリカ合衆国

米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 15

ストーリー by nagazou
さらに狙われやすくなったような 部門より
先日サイバー攻撃を受けていた米コロニアル・パイプライン(関連記事その1その2)だが、ハッカーに440万ドル(約4億8000万円)の「身代金」を支払っていたそうだ。ウォールストリート・ジャーナル(WSJ)の報道を元に複数紙が伝えている。システム侵入の程度や復旧に要する時間が把握できていなかったことから、ジョセフ・ブラント最高経営責任者(CEO)が、支払いを許可したとしている。同CEOは非常に物議を醸す決断だったとした上で、国にとって正しい行いだったと話しているとのこと(WSJBloombergCNN朝日新聞)。

追記
Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。身代金は4000万ドル(約43億5000万円)で3月下旬に支払っていたという。CNAの広報担当は「身代金についてはコメントしない」と話しているとのこと(Bloomberg)。
  • ①ひとまず金を払い、システムを回復させる
    ②金の流れを追い、犯人を捕縛
    ③一罰百戒の意味で厳罰を公表
    なんだけどなぁ。昨今は②で躓いちゃうんだろうなぁ。

    ここに返信
    • by Anonymous Coward

      ロシアの犯罪組織じゃ逮捕にも犯人引き渡しにも現地当局の協力は望めないだろうし。

      ちなみに、本当にご利益があるのかどうかわからないが、 ロシア産マルウェアを退けるおまじない [gigazine.net]というのがあるそうだ。

      KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。
      ロシアの捜査当局は、国内の法人や個人が被害を告発しない限りサイバー犯罪の捜査をしないので、
      ロシアのハッカーは自国か

    • 人としてはともかく、企業にとって(2)(3)への貢献はCSR活動だから…

  • by Anonymous Coward on 2021年05月22日 5時56分 (#4036371)

    身代金を受け取ったあと、犯人側は約束(攻撃の停止?情報の復元?)を守ったのだろうか。

    ここに返信
    • by Anonymous Coward on 2021年05月22日 6時58分 (#4036382)

      ランサムウェアは普通は支払えば凍結を停止するはず。
      でないと次回の同じ仕事に支障が出る信用が下がる。

      身代金を支払っても情報を公表された例もあるけど少数。
      ただし、約束に反して情報をダークウェブに売られたとかされてもわからない。犯罪グループも一枚岩では無いから、一部が小遣い稼ぎに走る可能性もある。

    • by Anonymous Coward

      3月下旬に払って5月に騒ぎになったなら守られてないように見えるけどね。
      4000万ドルの有効期間が一か月で、それが切れただけかもしれんが。

      • by Anonymous Coward

        色々おかしい。

        Bloombergには
        > ブルームバーグは先週、コロニアルがハッカー攻撃を受けた直後の今月(5月)7日に身代金を支払ったと、関係者を引用して報じていた。

        と書いてある。
        それと4000万ドルはCNAファイナンシャルの方。
        この読解力だと支払要求してくるスパムにいちいち振り込んでそう。

        • by Anonymous Coward

          書いてから気が付いた。
          朝はまだ頭に血が行ってない。
          残念ながら、振り込むだけのカネがない。

    • by Anonymous Coward

      犯人「毎度ありがとうございます!次回もよろしくお願いします~」

      • by Anonymous Coward

        これな。
        被害者が次の攻撃を支援するパトロンとして加害者になってるというオチ。

    • by Anonymous Coward

      仮に犯人が攻撃を停止して、情報を復元したところで、一度止まってしまったシステムを再稼動させて元に戻すのはまた別の話で、非常に大変だからなぁ。覆水盆に返らずというか、壊れたものは元に戻らないから、犯人が約束を守ったかどうかを外部から判断するのは非常に難しいな。

  • by Anonymous Coward on 2021年05月22日 19時30分 (#4036724)

    支払い方法は何だったんだろう。
    やっぱり仮想通貨なのかな。

    ここに返信
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...