ランサムウェアの被害にあった企業の重役の 88 %、また被害にあったら身代金を支払うと回答 48
ストーリー by headless
支払 部門より
支払 部門より
Kaspersky Lab の調べによると、ランサムウェア攻撃の被害を受けたことがある企業の重役の 88 % は再び攻撃を受けたら身代金を支払うと回答したそうだ
(Kaspersky official blogの記事、
The Register の記事)。
調査は北米・南米・アフリカ・ロシア・欧州・アジア太平洋地域の従業員 50 ~ 1,000 人の企業のIT管理者でない重役および経営者・共同経営者 900 人が対象で、4 月に実施されたものだ。
回答者の 60 % はランサムウェアの脅威をメディアが実際よりも大きく見せていると考えているが、64 % の組織が既にランサムウェア被害にあっており、うち 79 % が身代金を支払っているという。再び被害にあった場合に身代金を支払うとの回答は 88 % だが、過去の被害で身代金を払ったことのある組織では 97 % が再び支払うと回答したとのこと。一方、データが復旧できなくても身代金を支払わないとの回答は、被害にあったことのない組織で 28 %、過去の被害で身代金を支払わなかった組織では 44 % にのぼる。
調査は北米・南米・アフリカ・ロシア・欧州・アジア太平洋地域の従業員 50 ~ 1,000 人の企業のIT管理者でない重役および経営者・共同経営者 900 人が対象で、4 月に実施されたものだ。
回答者の 60 % はランサムウェアの脅威をメディアが実際よりも大きく見せていると考えているが、64 % の組織が既にランサムウェア被害にあっており、うち 79 % が身代金を支払っているという。再び被害にあった場合に身代金を支払うとの回答は 88 % だが、過去の被害で身代金を払ったことのある組織では 97 % が再び支払うと回答したとのこと。一方、データが復旧できなくても身代金を支払わないとの回答は、被害にあったことのない組織で 28 %、過去の被害で身代金を支払わなかった組織では 44 % にのぼる。
顧客満足度88パーセント!今ならまだ間に合う身代金支払い! (スコア:2)
この度は弊社のランサムウェアをご実行頂き誠にありがとうございます。お客様の重要データは全て弊社の方で完全に暗号化させて頂きました。極秘情報をネット公開する準備もすでに整っております。
重要なデータを全て失った上で極秘情報をネットに公開して会社を破滅させたい場合は一切の手続きは不要です。弊社の責任の元で最適な手法を用いて公開させて頂きます。
万が一ネット公開をお望みではなくデータの返還が必要な場合は期日までに身代金のお支払をよろしくお願いいたします。身代金の金額についてはランサムウェアから入手した情報を元に無理なくお支払い頂ける金額を提示しております。
事実、88パーセントのお客様から「また被害にあったら身代金を支払いたい」とのありがたいお言葉を頂戴しております。熟考の上、期日までにお支払頂ければ幸いです。
それでは、またのご利用をお待ちいたしております。
ウチのセキュリティは万全です! (スコア:2)
全データが暗号化されてますから(キリッ
多重脅迫 (スコア:1)
去年の記事ですが多重脅迫も出てきたそうで、一回払ったら対策できない限り繰り返しやられそうですね。
「多重脅迫」も確認、ランサムウェア攻撃と犯罪者グループの変化
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]
# Kaspersky って今でも信じて良いのかな
Re:多重脅迫 (スコア:1)
# Kaspersky って今でも信じて良いのかな
コスパは良いんだけど更新には踏み切れず。
うちはBlackBerry(Cylance)に切り替えました。
Re: (スコア:0)
うちは Chromebook にしてその手のソフト使わなくなった
絶望 (スコア:1)
ランサムウェア開発に資金提供するテロリストのパトロンがいっぱいだぁ(絶望)
身代金の支払いは共犯行為って認識にどっかで切り替えねぇとキリがないぞ。
Re: (スコア:0)
そんなこと言われてもデータ失うよりはまし。理想よりも現実ってことでしょ。
#転職したり訴えたりせずにブラック企業に居座ることの多い日本人
Re: (スコア:0)
「データを失ったほうがマシ」にしなきゃダメだね。
「警察に申告せずに身代金を払ったことが発覚した場合、その金額の5倍を罰金とする。内部告発で発覚した場合、告発者には罰金の2割(身代金と同額)を報奨金として支払う」とか。
# 日本では暴力団にみかじめ料を払うと、払った側も違法になります
Re: (スコア:0)
罰金刑じゃ無意味だろ。
それじゃ,データの価値に見合う支出のうち,6分の5が警察に,6分の1がテロリストに分けられる,というシステムじゃん。
テロリストの請求額が,これまでの市場の相場の6分の1に減る,というくらいの効果しか期待できない。
Re: (スコア:0)
その支払いに関与した関係者全員懲役10年の実刑ぐらいが妥当だろうな
Re: (スコア:0)
だよなー……でも、多段で請求される構造の実証と、
刑罰の対象となる犯罪であるという意識の形成には一応役立つ。
特に犯罪企業のレッテルはそこそこ痛いんじゃね?
しかし既にデータ復元業者の皮を被った支払い代行業が既にあるから適用判断が難しそうだ。
Re: (スコア:0)
入札参加資格とか、何かの認定とかに絡んでこない限り意味ない
ダノンとかネスレとか相当評判悪いけど何もダメージないじゃん
Re: (スコア:0)
じゃあ新たな税金としてランサムウェア身代金税を作ろう
支払った身代金の500%を国庫に納めることにすればみんな幸せになる
Re: (スコア:0)
あまりにも短絡過ぎる考えですね。素晴らしい。
ランサムウェアでは考える隙を与えずに短時間の期限付きで要求してくるケースがあります。
警察に届けて対応を待っている間に時間切れとなり、重要データを失ったらどうするのでしょう。
どうせ警察に届けたって「データ消えちゃいましたか。ご愁傷さま。ではこちらで被害届を~」ってなるだけですよ。
犯人捕まえたりなんかしません。
「いや、被害届ではなくて告訴します」って言ったら「困りますね。被害届けでお願いします」って言われるだけ。
警察なんか事後でいいんですよ。この手の犯罪には役立たずだから、犯罪発生件数の集計だけできてりゃいいんです。
Re: (スコア:0)
で、金払う奴はカモだからその時の犯人にも他の連中にも狙われる、と。
金払ってもデータが帰ってこない事もあるし、
帰ってきたけどデータ盗まれてて定期的に脅迫受けたりもある。
バックドアも仕込まれてる可能性あるしね。
んでもって身代金を原資に攻撃方法の開発にも潤沢に資金を回せると。
現実じゃなくて先の事を考えられない馬鹿の目線だよ、それは。
今のところは攻撃成功すればカモだが一回食らって多少は警戒してるやつを狙うより、
新規に無警戒な奴を狙うほうが簡単なくらいだからリスキルされてないって程度でしかない。
Re: (スコア:0)
> 現実じゃなくて先の事を考えられない馬鹿
というのはまともな世界の話で、ここはまともな世界戦じゃないんですわ
Re: (スコア:0)
リスキルはされているぞ。ホンダとかね。
攻撃者として名乗ってる名前は大体別なことは多いがその中身は不明。
人も含め出入口が多いと、狙われやすい印象。
あと、日本のみで取引をやっている会社より日本以外とも取引のある企業の方がメールトリガーで引っ掛かりやすい。
日本のみの場合は怪しいメールは判別しやすいんだけど、日本以外だと判別か着きづらいし、メールゲートウェイ上もすり抜けやすい。
逆引きDNSは本物であってもメールドメインと違うことは多々あるし、SPFも大抵ガバいので何の効果もない。DKIM・DMARCなんてそもそも設定していないところばっかり。
ついでに言えば、文体も英文だと偽物と本物がほぼ一緒なので、メールゲートウェイで読み込めないorマルウェア認定されたファイルが添付されたものは一律で弾いた上で、
それでも最近流行りの本物のSharePointやOneDriveやDropBoxのリンク先のファイルに書いてある偽サイトのリンクとか踏んで引っかかるもんだから、
いちいち事前に相手先に内容確認するぐらいしか有効な対策がない。
Re: (スコア:0)
> で、金払う奴はカモだからその時の犯人にも他の連中にも狙われる、と。
それは、リアル社会の詐欺の場合。
ランサム被害の場合、被害を受けた後はバックアップなどの対策を取ることが多いはずだから、わざわざ難易度の高い被害経験のある会社を狙うより、被害に遭ったことのない会社を狙う方が簡単。
> 金払ってもデータが帰ってこない事もあるし、
無いとは言えない。
> 帰ってきたけどデータ盗まれてて定期的に脅迫受けたりもある。
ランサムウェアってどういうものか知ってる?
盗み出したデータを身代金を貰った後に送ってくれるわけじゃない。
> バックドアも仕込まれてる可能性あるしね。
その可能性もないわけではないが、防ぐことは可能。
> んでもって身代金を原資に攻撃方法の開発にも潤沢に資金を回せると。
こういうのは売ってるのを買ってやってるので、開発してるわけじゃない。
いちいち開発するのではなく、次のカモを探す方が効率が良い。
Re: (スコア:0)
ランサム被害の場合、被害を受けた後はバックアップなどの対策を取ることが多いはずだから、わざわざ難易度の高い被害経験のある会社を狙うより、被害に遭ったことのない会社を狙う方が簡単。
それがそうでもないんだな。
そもそも、2022年現在のランサムウェアは特定企業への情報窃盗の方が主で、暗号化による身代金自体はそのおまけになってる。
(しかもデコイで数百-数千社にばら撒くけど、本当のターゲットは片手ぐらい)
それに、移行期間中を狙ったりとか、一見クリーンなように見せかけて時限爆弾的なスクリプト・プログラムを埋め込んだりとか、
ネットワーク機器等はアップデートはしても変えないことが多いから、同じ構成の違う脆弱性狙ったりとかで、
一度被害受けても全部捨てるぐらいの抜本的な対策しないと、それこそそういう情報込みで情報が買われて2度目以降の攻撃を食らう場合がそこそこある。
Re: (スコア:0)
公開されるのが問題でデータ消える程度なら支払わないな
Re: (スコア:0)
Re: (スコア:0)
ブラック企業は労働基準法などに反する違法企業だけどそこに対して労働力を提供するという構図が、ランサムウェアと資金提供と似たようなものということかと。どちらも理想としてはやらないほうがいいけれど、直面したらやってしまう。
Re: (スコア:0)
社員の生活、患者の命が懸かってるときも同じことを言えるかは考える必要がある
Re: (スコア:0)
> 身代金の支払いは共犯行為って認識にどっかで切り替えねぇとキリがないぞ。
そんなこといってもなあ、身代金を支払わないと死ぬ(潰れる)のなら払うよなあ。
おまえは強盗にナイフや銃を突きつけられて金を要求されても支払わないでそのまま殺されてあげるんですか?
関連記事、支払い代行業 (スコア:1)
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス
https://security.srad.jp/story/18/12/07/2137214/ [security.srad.jp]
まともな企業が大っぴらに犯罪者に支払うのが憚れるので、
支払いを代行して丸くおさめてくれるのが商売になるくらい、
身代金を要求通り払うのが普通のことになってしまっている状況と思っていいのだろうか。
Re: (スコア:0)
身代金を要求通り払うのが普通のことになってしまっている状況と思っていいのだろうか。
南米とかだと人の誘拐身代金なんかはそんなかんじだったんじゃないかな
誘拐は社会的に商売として成り立ってるみたいな
Re: (スコア:0)
明治天皇のひ孫の人を代表にした組織作って、その組織を通して払ったらいいよ。
フランス当局から起訴されるかもしれないが、フランスに行かなけりゃ逮捕されないし。
元ネタを碌に読まずに言うけど (スコア:1)
一番大事な数字が欠けてるねぇ。
「(身代金を払って)データが回復できた割合」とか、「自力でデータを回復できた割合」とか。
あと「(身代金を払って)犯人まで手繰れた割合」とかも興味ある。
代金占める割合:消費税30%、ランサムウェア積立金20% (スコア:0)
きっとこれからは全ての製品の中にランサムウェア積立金が含まれるのね。
バラ色の未来がそこに…。
64 % の組織が既にランサムウェア被害にあっており? (スコア:0)
そんなにランサム被害多いの?
Re: 64 % の組織が既にランサムウェア被害にあっており? (スコア:2)
解答者にロシア人が多いんじゃないかな。今は世界の犯罪者の攻撃先になってるだろうし。
Re:64 % の組織が既にランサムウェア被害にあっており? (スコア:1)
一見さんお断りのお店が成り立つようなものかも
#お得意さんの確保って大切だよね
Re: (スコア:0)
暗号通貨 (スコア:0)
暗号通貨のお陰で、犯人は身代金受け取りがすごい楽になったからな
今までは身代金受け取りで色々問題があったけど、
ちょうどよく暗号通貨が出来て身代金犯罪が手軽になったね
Re: (スコア:0)
素人ですが
暗号通貨って全員でトランザクション見張ってるから安全
とか言ってませんでしたっけ
Re: (スコア:0)
そんな風に宣伝された気がする、すぐに盗まれたりマネロンに使われだして
実際には安全なんてどこ?ってなったけど
マネロンが簡単になったから、ネット犯罪はかなり楽になったね
Re: (スコア:0)
そんなの最初から真っ赤な嘘に決まってるじゃないですか。
そういう風に喧伝すれば、素人がホイホイ乗ってくるんですから。安全じゃないことがバレでも「運用は自己責任!」とでも言ってれば良いこと。
なんせソフトは「バグがあるのはあ当たり前。完全なモノなんて作れない」とか言って擁護されますから。
ことIT系しかもネットを利用するモノに於いて「安全」なんてあるわけがない。
その瞬間は安全でも、世界中のハッカーやクラッカーが脆弱性を探し出し悪用する。
なんせ物理的な空間や距離なんて問題になりませんからね。そして相手は素人一杯よりどりみどり。
犯罪者にとって天国のような世界ですよ。
Re: (スコア:0)
安全だよ
この場合の危険っていうのは簡単に言えば不正送金されることや口座凍結されることだからね
国家から犯罪者扱いされても口座凍結されない安全な資産だね
Re: (スコア:0)
暗号通貨は誰でも送金できて、その送金履歴を誰でも見れる。だから追跡できる。
これが一般論だけど実際には追跡できない。
暗号通貨の中には送金履歴が見れない匿名通貨もあるからそんな暗号通貨に換金したらわからなくなるし、
ネット上にはマネロン用の送金サービスがあるからそれ使えば、送金履歴見れても追跡できなくなる。
送金サービスはネット上の色々な人から同じ口座に同じ金額を受け取って、別の口座に送金するもの。色々な人の送金履歴が混ざり合うから実質追跡できない。調べるには送金サービスのサーバーに捜査の手を入れる必要があるし、それでも追跡できるとは限らない
Re: (スコア:0)
ミキシングしなくても
そもそも追跡したところで誰の口座か分からないから意味が無いんだけどね
飛ばしスマホでどんな犯罪やったところで誰のスマホか分からなきゃ意味が無いのと同じ
Re: (スコア:0)
暗号資産の差し止めにあったり現金化するところで足がつくから意味ある
Re: (スコア:0)
そりゃ「httpsはデジタル署名で保護されてるから安全」みたいな言説と同じだよw
httpsを使えば犯罪者だって善良な一般人だってコンテンツを他者に改竄されることなく「安全に提供できる」し、
暗号通貨を使えば第三者や政府に横取りされる心配なく「安全に送金」できる
セキュリティソフトの「安全」、警備会社の「安全」、鍵や防犯グッズの「安全」、医薬品やワクチンの「安全」、原発の「安全」
みんなそういうもんだよ
素人が勝手に期待する意味で「安全」なものなんて世の中にないよ
Re: (スコア:0)
ビットコインで完結してれば追える。
取引所の口座に入れられて入金者の情報を取引所が隠したり、
他通貨との換金サービス装って換金されたりするとそこで途絶える可能性がある。
口座を監視するんじゃなくて凍結すべき口座を合意する仕組みのほうが大事かも。
計算前に合意された凍結口座が関わる取り引きをブロックチェーンへ書き込むペイロードから消せばよい。
あとはP2Pにてどう合意を形成するか次第。
バックアップシステムの構築コスト (スコア:0)
リモート側から取得する方法で数世代残すようにすればバックアップデータまで暗号化されることはないはずなんだけど、
あるかないか分からない脅威のために高コストなシステム作るよりは身代金を払った方が安いって経営判断なのかな。
しかし身代金を払ったところでデータ返ってくるとは限らない気がするんだけど、現実には払えば復元してもらえるって
信用が成立してるなら、もはやビジネスモデルになってしまったってことやな。
Re: (スコア:0)
2度目3度目で身代金が上がっていく可能性があるのに払っていればとか呑気なこと言ってると信用なくすよ。
カモリストに一旦入ったら何度でも被害に遭う。払える額で無くなったら会社畳むしか無い。
Re: (スコア:0)
本物の誘拐事件でもそうですが、ビジネスだと捉えれば支払い不可能な額になることはないです。
なにせ過去に購入実績のある「信頼できるお客様」なわけですから。
Re: (スコア:0)
すでに、財務情報も手にしてますしね。
Re: (スコア:0)
最近のランサムにはお試しコードみたいなのがあって、本当に復号できる証に、一部だけ復号できるコードを最初にくれたりする。
でもそれは嘘で、金を払ってもそれ以外は復号できない可能性もあるけど、攻撃者にとってそんな意地悪するメリットがあるか無いかで違うのでは。
あまり大金過ぎない身代金ならば、素直に気持ちよく払ってもらって、元通りにして安心させたほうが、警察へ届け出ないことも多いので、ほとんどが復号できるんじゃないかな。