ランサムウェア攻撃の被害にあった日本企業、75%が未公表 28
ストーリー by nagazou
氷山の一角だったのか 部門より
氷山の一角だったのか 部門より
米ExtraHop Networksが23日に発表した調査レポートによると、日本のセキュリティ部門およびIT部門の責任者は、自社のセキュリティをあまり信用していないことが判明した。この調査は、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者、各国100人ずつを対象に実施したものだそう(ExtraHop Networks、TECH+)。
この調査によれば、アジア太平洋地域の組織の83%は過去5年以内に少なくとも1回はランサムウェア攻撃を経験したことがあるという。しかし、こうしたインシデントを公表した組織はわずか32%ほどしかなかったとされる。また日本に関しては77%が侵害を受けたことがあり、75%が公表していなかったとのこと。日本でランサムウェア攻撃に関する情報を一般に公表・開示すると回答した組織は25%と他国より少ない結果となったとしている。自社のサイバー脅威防御・対応能力を信頼と答えた回答者の割合は、日本は23%に留まったという。さらに45%が身代金の支払いに応じた経験があることも分かった。
あるAnonymous Coward 曰く、
この調査によれば、アジア太平洋地域の組織の83%は過去5年以内に少なくとも1回はランサムウェア攻撃を経験したことがあるという。しかし、こうしたインシデントを公表した組織はわずか32%ほどしかなかったとされる。また日本に関しては77%が侵害を受けたことがあり、75%が公表していなかったとのこと。日本でランサムウェア攻撃に関する情報を一般に公表・開示すると回答した組織は25%と他国より少ない結果となったとしている。自社のサイバー脅威防御・対応能力を信頼と答えた回答者の割合は、日本は23%に留まったという。さらに45%が身代金の支払いに応じた経験があることも分かった。
あるAnonymous Coward 曰く、
被害を公表したら評判ガタ落ちになる→公表できないとばかりに余計に狙われる→更に公表できないという負のスパイラルに陥りやがて空き巣に狙われやすい家になってしまう。
被害公表に後ろ向きな企業に我々は何が出来るだろうか。隠すことに罰金をする制度は余計に隠すことになり悪化しやすいのは確かだろうが。
誰に (スコア:2)
> 組織のセキュリティ部門およびIT部門の意思決定者
> 77%が侵害を受けたことがあり、75%が公表していなかった
無理解な上層部に報告していないが故の未公表だったりして…
Re: (スコア:0)
する。絶好の機会だし。
ぼくいいましたよね?
でもなんも起こらないので結果的に無理解な上層部が正しい状況なのがつらいw
Re: (スコア:0)
それで反省するなら最初から聞いてくれている。
そんな上層部なら「お前の説明が悪い」とか「問題を放置した」とか逆切れされて責任押し付けられるのが落ち。
しれっと仕込みすぎ (スコア:1)
また日本に関しては77%が侵害を受けたことがあり、75%が公表していなかったとのこと。
侵害ってことはアタックレベルってことだよね
つまりウイルス入りメールやログイン試行受けたら侵害ってことじゃないのかね
そうなら100%が当然出し
食らった数なら77%は嘘ありすぎだし
それを元に公表が75%ってなんの数字だよと
ウイルス入りメールやログイン試行受けたと公表しなかったのが75%ですかね
実際に食らったので公表したのが25%
合わせて100%ですとかならアホかと
Re: (スコア:0)
調査会社も仕事なんでね
犯罪被害を受けた企業は隠蔽し、調査会社は捏造するというだけのことや
Re: (スコア:0)
別記事によると世界の64%の企業がランサム被害経験済ってことになってる。
(私の偏見では)日本ってセキュリティ意識低いから世界平均よりも被害が大きくても驚かない。
https://security.srad.jp/story/22/05/15/0739241/ [security.srad.jp]
Re: (スコア:0)
組織のセキュリティ部門およびIT部門の意思決定者に対する調査ということなので、その該当者が「侵害」と認識するものがあったかどうかということでしょうかね。結構ふわっとした調査のような。
# 自社のサイバー脅威防御・対応能力を信頼出来るなんてのはよほど能天気じゃないと信頼できるなんて答えられないと思うけど
Re: (スコア:0)
別件だけど家庭に盗聴器が何パーセント見つかったって広告見たな。
分母はその調査会社に調査依頼した人。
Re: (スコア:0)
未公表なのに君はなぜ知っているんだ?
未公表なのに (スコア:1)
どうして75%ってわかるの?
Re: (スコア:0)
どうして75%ってわかるの?
いいえ75%という数字がありきですみたいな
# 表に出すご都合主義データなんてのはそんなもんです
Re: (スコア:0)
ぼんやりと浮かんできたんです。75という数字が
Re: (スコア:0)
42だったら納得したのにね
Re: (スコア:0)
独自の聞き取り調査でオフレコと言われたとか?
最悪4件中3件かもしれない。
うちもうちも! (スコア:0)
ランサムウェアはまだないが、メールアカウント乗っ取られてSPAM送られたことがあったけどしらばっくれた。
アカウント名+電話番号という、みんなで使ってね!みたいなPWだった(白目
Re: (スコア:0)
うちもうちも、
突然起動時にBitlocker回復キーとかいうやつを求められてな
あれは恐ろしかった。(結局初期化するはめになった)
こんなところにも隠蔽体質 (スコア:0)
発表したら株価下がったりするから仕方ないんだろうけど・・・
公表する必要性がなかったとか (スコア:0)
結局暗号化されるだけだったらデータだけ(バックアップからでも)確保できれば問題ないし、
他社に甚大な影響を与えないなら、まるっと綺麗にして終わらせるのも(特に中小なら)ありなのでは?
Re: (スコア:0)
会社もキレイにしちゃうのか
Re: (スコア:0)
普通に考えて、個人情報漏洩の恐れがない場合は一々公表しないわな。
被害PCを排除して、社内に注意喚起して終わり。
Re: (スコア:0)
結局暗号化されるだけだったらデータだけ(バックアップからでも)確保できれば問題ないし、
繋がってたらバックアップ含めて食らうし
気付の遅れれば食らったデータがバックアップされる
って思い至らないのはなぜ?
Re: (スコア:0)
そんなタコなバックアップになってないからかな。
ちょっとしたいいストレージ使ってれば、変更率が高いとスナップショット領域超過で止まるようになってる。
また、どんなシステムでも普通1週間分+αぐらいはバックアップとっていて、
その間全く気付かないシステムなんて、使っていないのと同義なんで捨ててしまえ。
Re: (スコア:0)
俺が攻撃者ならば発症までその程度の期間は空けるけどね。
それにバックアップって色んな方法があるけれど、データのみでなくマシンイメージ全体をとってしまうなら潜伏したまま。
クラウドでのバックアップだとそういうのも多いでしょ。
Re: (スコア:0)
ランサムウェアの基本は「暗号化はするが破壊しない」(人質殺しちゃったら意味ないでしょ?)ということと、
よしんば破壊されても、基本的に発症してからなら、EDRから症状に応じてロールバックできるんだよ。
むしろ潜伏中にチョロチョロ情報窃盗されてる間に気づくようにするのが今の課題じゃないかな、と。
ヒューリスティック検知でもスクリプト経由でただ外部に通信しているだけだと大抵通過しちゃうので、普通のUTM+EPPじゃきついのよ。
分かりやすくIPabuseに乗るようなBotnetにぶん投げてくれるんだったら楽なんだけどね...
Re: (スコア:0)
復号不能なので個人情報は安全です♪ってことですね!(マテ
荒らしはスルー (スコア:0)
反応したら負けなんです
カモ (スコア:0)
この調査に「うちはランサムウェアの被害に遭ったけど公表していないよ」と答えた企業のリストが欲しいな。
この調査会社はそのリストを持ってるんだよな。うらやま。
Re: (スコア:0)
DXに乗らされている企業・団体もカモ。