米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 15
ストーリー by nagazou
さらに狙われやすくなったような 部門より
さらに狙われやすくなったような 部門より
先日サイバー攻撃を受けていた米コロニアル・パイプライン(関連記事その1、その2)だが、ハッカーに440万ドル(約4億8000万円)の「身代金」を支払っていたそうだ。ウォールストリート・ジャーナル(WSJ)の報道を元に複数紙が伝えている。システム侵入の程度や復旧に要する時間が把握できていなかったことから、ジョセフ・ブラント最高経営責任者(CEO)が、支払いを許可したとしている。同CEOは非常に物議を醸す決断だったとした上で、国にとって正しい行いだったと話しているとのこと(WSJ、Bloomberg、CNN、朝日新聞)。
追記
Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。身代金は4000万ドル(約43億5000万円)で3月下旬に支払っていたという。CNAの広報担当は「身代金についてはコメントしない」と話しているとのこと(Bloomberg)。
追記
Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。身代金は4000万ドル(約43億5000万円)で3月下旬に支払っていたという。CNAの広報担当は「身代金についてはコメントしない」と話しているとのこと(Bloomberg)。
ベストな結末としては (スコア:1)
①ひとまず金を払い、システムを回復させる
②金の流れを追い、犯人を捕縛
③一罰百戒の意味で厳罰を公表
なんだけどなぁ。昨今は②で躓いちゃうんだろうなぁ。
Re: (スコア:0)
ロシアの犯罪組織じゃ逮捕にも犯人引き渡しにも現地当局の協力は望めないだろうし。
ちなみに、本当にご利益があるのかどうかわからないが、 ロシア産マルウェアを退けるおまじない [gigazine.net]というのがあるそうだ。
KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。
ロシアの捜査当局は、国内の法人や個人が被害を告発しない限りサイバー犯罪の捜査をしないので、
ロシアのハッカーは自国か
誰にとってのベストか (スコア:0)
人としてはともかく、企業にとって(2)(3)への貢献はCSR活動だから…
はてさて (スコア:0)
身代金を受け取ったあと、犯人側は約束(攻撃の停止?情報の復元?)を守ったのだろうか。
Re:はてさて (スコア:1)
ランサムウェアは普通は支払えば凍結を停止するはず。
でないと次回の同じ仕事に支障が出る信用が下がる。
身代金を支払っても情報を公表された例もあるけど少数。
ただし、約束に反して情報をダークウェブに売られたとかされてもわからない。犯罪グループも一枚岩では無いから、一部が小遣い稼ぎに走る可能性もある。
Re: (スコア:0)
今回のはランサムウェアじゃなく、もっと広いサイバー攻撃だし。
可能性で言えば「対象にダメージを与える」が目的な可能性もあり、その場合は「金銭ダメージを与えた(金を取った)上で攻撃を継続」が最適解になりうる。
Re: (スコア:0)
この文章は正しくないということ?
> ランサムウェアによる攻撃を受けたとされ、操業する全てのパイプラインが稼働停止に追い込まれたという。 [security.srad.jp]
> Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。 [security.srad.jp]
Re: (スコア:0)
ご覧ください これが下手です
Re: (スコア:0)
3月下旬に払って5月に騒ぎになったなら守られてないように見えるけどね。
4000万ドルの有効期間が一か月で、それが切れただけかもしれんが。
Re: (スコア:0)
色々おかしい。
Bloombergには
> ブルームバーグは先週、コロニアルがハッカー攻撃を受けた直後の今月(5月)7日に身代金を支払ったと、関係者を引用して報じていた。
と書いてある。
それと4000万ドルはCNAファイナンシャルの方。
この読解力だと支払要求してくるスパムにいちいち振り込んでそう。
Re: (スコア:0)
書いてから気が付いた。
朝はまだ頭に血が行ってない。
残念ながら、振り込むだけのカネがない。
Re: (スコア:0)
犯人「毎度ありがとうございます!次回もよろしくお願いします~」
Re: (スコア:0)
これな。
被害者が次の攻撃を支援するパトロンとして加害者になってるというオチ。
Re: (スコア:0)
仮に犯人が攻撃を停止して、情報を復元したところで、一度止まってしまったシステムを再稼動させて元に戻すのはまた別の話で、非常に大変だからなぁ。覆水盆に返らずというか、壊れたものは元に戻らないから、犯人が約束を守ったかどうかを外部から判断するのは非常に難しいな。
支払い方法 (スコア:0)
支払い方法は何だったんだろう。
やっぱり仮想通貨なのかな。