パスワードを忘れた? アカウント作成
15673483 story
お金

ランサムウェア攻撃の被害にあった日本企業、75%が未公表 28

ストーリー by nagazou
氷山の一角だったのか 部門より
米ExtraHop Networksが23日に発表した調査レポートによると、日本のセキュリティ部門およびIT部門の責任者は、自社のセキュリティをあまり信用していないことが判明した。この調査は、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者、各国100人ずつを対象に実施したものだそう(ExtraHop NetworksTECH+)。

この調査によれば、アジア太平洋地域の組織の83%は過去5年以内に少なくとも1回はランサムウェア攻撃を経験したことがあるという。しかし、こうしたインシデントを公表した組織はわずか32%ほどしかなかったとされる。また日本に関しては77%が侵害を受けたことがあり、75%が公表していなかったとのこと。日本でランサムウェア攻撃に関する情報を一般に公表・開示すると回答した組織は25%と他国より少ない結果となったとしている。自社のサイバー脅威防御・対応能力を信頼と答えた回答者の割合は、日本は23%に留まったという。さらに45%が身代金の支払いに応じた経験があることも分かった。

あるAnonymous Coward 曰く、

被害を公表したら評判ガタ落ちになる→公表できないとばかりに余計に狙われる→更に公表できないという負のスパイラルに陥りやがて空き巣に狙われやすい家になってしまう。
被害公表に後ろ向きな企業に我々は何が出来るだろうか。隠すことに罰金をする制度は余計に隠すことになり悪化しやすいのは確かだろうが。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by oni-giri.rice (49266) on 2022年05月27日 15時43分 (#4257447) 日記

    > 組織のセキュリティ部門およびIT部門の意思決定者
    > 77%が侵害を受けたことがあり、75%が公表していなかった

    無理解な上層部に報告していないが故の未公表だったりして…

    • by Anonymous Coward

      する。絶好の機会だし。

      ぼくいいましたよね?

      でもなんも起こらないので結果的に無理解な上層部が正しい状況なのがつらいw

      • by Anonymous Coward

        それで反省するなら最初から聞いてくれている。
        そんな上層部なら「お前の説明が悪い」とか「問題を放置した」とか逆切れされて責任押し付けられるのが落ち。

  • by Anonymous Coward on 2022年05月27日 15時28分 (#4257434)

    また日本に関しては77%が侵害を受けたことがあり、75%が公表していなかったとのこと。

    侵害ってことはアタックレベルってことだよね
    つまりウイルス入りメールやログイン試行受けたら侵害ってことじゃないのかね
    そうなら100%が当然出し
    食らった数なら77%は嘘ありすぎだし
    それを元に公表が75%ってなんの数字だよと

    ウイルス入りメールやログイン試行受けたと公表しなかったのが75%ですかね
    実際に食らったので公表したのが25%
    合わせて100%ですとかならアホかと

    • by Anonymous Coward

      調査会社も仕事なんでね
      犯罪被害を受けた企業は隠蔽し、調査会社は捏造するというだけのことや

    • by Anonymous Coward

      別記事によると世界の64%の企業がランサム被害経験済ってことになってる。
      (私の偏見では)日本ってセキュリティ意識低いから世界平均よりも被害が大きくても驚かない。
      https://security.srad.jp/story/22/05/15/0739241/ [security.srad.jp]

    • by Anonymous Coward

      組織のセキュリティ部門およびIT部門の意思決定者に対する調査ということなので、その該当者が「侵害」と認識するものがあったかどうかということでしょうかね。結構ふわっとした調査のような。

      # 自社のサイバー脅威防御・対応能力を信頼出来るなんてのはよほど能天気じゃないと信頼できるなんて答えられないと思うけど

    • by Anonymous Coward

      別件だけど家庭に盗聴器が何パーセント見つかったって広告見たな。
      分母はその調査会社に調査依頼した人。

    • by Anonymous Coward

      未公表なのに君はなぜ知っているんだ?

  • by Anonymous Coward on 2022年05月27日 18時10分 (#4257552)

    どうして75%ってわかるの?

    • by Anonymous Coward

      どうして75%ってわかるの?

      いいえ75%という数字がありきですみたいな

      # 表に出すご都合主義データなんてのはそんなもんです

    • by Anonymous Coward

      ぼんやりと浮かんできたんです。75という数字が

    • by Anonymous Coward

      42だったら納得したのにね

    • by Anonymous Coward

      独自の聞き取り調査でオフレコと言われたとか?
      最悪4件中3件かもしれない。

  • by Anonymous Coward on 2022年05月27日 15時20分 (#4257426)

    ランサムウェアはまだないが、メールアカウント乗っ取られてSPAM送られたことがあったけどしらばっくれた。
    アカウント名+電話番号という、みんなで使ってね!みたいなPWだった(白目

    • by Anonymous Coward

      うちもうちも、
      突然起動時にBitlocker回復キーとかいうやつを求められてな
      あれは恐ろしかった。(結局初期化するはめになった)

  • by Anonymous Coward on 2022年05月27日 15時22分 (#4257431)

    発表したら株価下がったりするから仕方ないんだろうけど・・・

  • by Anonymous Coward on 2022年05月27日 16時17分 (#4257473)

    結局暗号化されるだけだったらデータだけ(バックアップからでも)確保できれば問題ないし、
    他社に甚大な影響を与えないなら、まるっと綺麗にして終わらせるのも(特に中小なら)ありなのでは?

    • by Anonymous Coward

      会社もキレイにしちゃうのか

    • by Anonymous Coward

      普通に考えて、個人情報漏洩の恐れがない場合は一々公表しないわな。
      被害PCを排除して、社内に注意喚起して終わり。

    • by Anonymous Coward

      結局暗号化されるだけだったらデータだけ(バックアップからでも)確保できれば問題ないし、

      繋がってたらバックアップ含めて食らうし
      気付の遅れれば食らったデータがバックアップされる
      って思い至らないのはなぜ?

      • by Anonymous Coward

        そんなタコなバックアップになってないからかな。
        ちょっとしたいいストレージ使ってれば、変更率が高いとスナップショット領域超過で止まるようになってる。
        また、どんなシステムでも普通1週間分+αぐらいはバックアップとっていて、
        その間全く気付かないシステムなんて、使っていないのと同義なんで捨ててしまえ。

        • by Anonymous Coward

          俺が攻撃者ならば発症までその程度の期間は空けるけどね。
          それにバックアップって色んな方法があるけれど、データのみでなくマシンイメージ全体をとってしまうなら潜伏したまま。
          クラウドでのバックアップだとそういうのも多いでしょ。

          • by Anonymous Coward

            ランサムウェアの基本は「暗号化はするが破壊しない」(人質殺しちゃったら意味ないでしょ?)ということと、
            よしんば破壊されても、基本的に発症してからなら、EDRから症状に応じてロールバックできるんだよ。

            むしろ潜伏中にチョロチョロ情報窃盗されてる間に気づくようにするのが今の課題じゃないかな、と。
            ヒューリスティック検知でもスクリプト経由でただ外部に通信しているだけだと大抵通過しちゃうので、普通のUTM+EPPじゃきついのよ。
            分かりやすくIPabuseに乗るようなBotnetにぶん投げてくれるんだったら楽なんだけどね...

    • by Anonymous Coward

      復号不能なので個人情報は安全です♪ってことですね!(マテ

  • by Anonymous Coward on 2022年05月27日 18時02分 (#4257543)

    反応したら負けなんです

  • by Anonymous Coward on 2022年05月27日 23時00分 (#4257701)

    この調査に「うちはランサムウェアの被害に遭ったけど公表していないよ」と答えた企業のリストが欲しいな。
    この調査会社はそのリストを持ってるんだよな。うらやま。

    • by Anonymous Coward

      DXに乗らされている企業・団体もカモ。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...