パスワードを忘れた? アカウント作成
16614326 story
日本

ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13% 30

ストーリー by nagazou
支払っても意味がない 部門より
Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという(Rubrik Zero Labs調査結果ITmedia)。

あるAnonymous Coward 曰く、

この調査は10カ国1600人以上のITおよびセキュリティリーダー
(最高情報責任者(CIO)および最高情報セキュリティ責任者(CISO)が約半数、
ITおよびセキュリティ担当副社長やディレクタが約半数)が調査対象となっている。
2023年2月10日~2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。

タレコミ子のポイントだけ引用すると
・悪意のあるアクターのサイバー攻撃に際し、(日本の)組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。
・(日本の)組織の87%は、ランサムウェアの身代金支払いに応じました。
・(日本の)組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。

さて、身代金を払っても復旧できないのはなぜか?
a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だった
b,交渉不成立(支払後追加請求された等)で時間切れ
c,スラド民様お願いします。
枠外,提供された復号化ツールの使い方がわからなかった

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 複合化を行う頃には(担当者|責任者)を解雇していた可能性

  • by Anonymous Coward on 2023年05月26日 18時18分 (#4466868)

    暗号化/復号化プログラムがタコで、まともに復号できなかったでしょ。
    ビジネスでやるなら、最低限

    ファイル名にサロゲートペア入の絵文字が入っていても問題なく動くか。
    暗号化中に電断や強制終了されてもファイルを壊さないか。
    編集中ファイルに対するケアを適切に行えるか。
    2GBや4GBを超えるサイズを適切にハンドリング出来るか。
    空き領域が少なくても問題ないか。

    どれかがタコければ当然壊れる。

    • by Anonymous Coward

      復号化→復号 編集ミスって化がついてしまった。

    • by Anonymous Coward

      この条件では、Bitlockerはボリュームの暗号化中に電源断するとたまに全てが壊れて全データ喪失するので使えないね

  • 何も考えずに作ったバッチファイルですら起きる事だし…ねぇ。
  • by Anonymous Coward on 2023年05月26日 18時39分 (#4466883)

    きちんとリストアテストしたうえでのバックアップならいいけど、たいていはテキトーバックアップになってる。
    そのせいで自分たちでバックアップしたデータすら、元の状態に戻せず四苦八苦すること多い。
    ランサムウエアで他人がバックアップしたデータからなんてなおさらでしょ。

    • by Anonymous Coward

      物置や押入れの死蔵品なんかも、たいていはソフトかハードが御陀仏ですね。

  • あんなの金さえ受け取ってしまえば後はどうとでもなれ、の精神で
    適当な復号化ツールっぽいものを渡して終了、と思ってたのですが、
    13%も本物の復号化ツールをもらえてたのですね。

    やっぱり普通の商売と同じく、リピート客を期待して誠実に対応してるってことなんでしょうか?

    • サイバー犯罪組織は自分たちの名前入りで犯行重ねてるから、信用商売なんよ。
      身代金支払いに応じた企業には復元ツールを提供するし、応じなかった企業のデータは晒す。
      そういう犯罪組織だと認知されればリピート客だけじゃなく一見さんにも有効でしょ?

      親コメント
      • by Anonymous Coward

        そして復元ツールを提供した企業にまた攻撃するんですよねわかります

      • by Anonymous Coward

        ということは、一般の有料アプリメーカーのユーザサポートでよくある
        めんどくさいユーザにも親切に対応しているのか・・・

        商売とはいえ、大変だなぁ・・・・・

      • by Anonymous Coward

        ちゃんと復元できないって悪評が出たら次のターゲットは払ってくれないからねぇ。

      • by Anonymous Coward

        外国の誘拐組織がそういうもんだとマスターキートンで見たわ

    • by Anonymous Coward

      自分個人がランサムウェアをばらまく犯罪者だとしたら金を受け取ったら後は野となれ山となれだが、
      金を払ってもデータは絶対に返ってこないと分かっていたら金を払う客はいなくなる。
      ランサムウェアはビジネスであるということの証左だと思う。

    • by Anonymous Coward

      復号化、ってとこがもう適当感あるしね

    • by Anonymous Coward

      そりゃそうでしょ、言い値で支払ってくれる良客です。
      逃してどうするんですか。
      復号した時点でバックドアを仕込まないわけがない。
      そうやって長い付き合いを期待するのが人情ってものです。

      • by Anonymous Coward

        復号化ツールにバックドアが仕込まれていたという話は寡聞にして知りませんけどね

    • by Anonymous Coward

      >やっぱり普通の商売と同じく、リピート客を期待して誠実に対応してるってことなんでしょうか?

      たしかに「身代金を払ったところでデータは復旧できない」と思われるよりも、
      ちゃんと復号して「身代金さえ払えばデータは戻ってくる」と思わせたほうが
      素直に払ってくれるはずなのに、それでも13%しかないってことは・・・

      ・ハッカー集団と言われながら、実態はソースを少しいじくったランサムウェアをバラまく知識しかない
      ・ターゲットにされた端末の環境によっては復号化のプロセスが失敗する
      ・そもそも業界?の長期的な展望なんて考える商売じゃない

      どうなんすかねぇ

  • by Anonymous Coward on 2023年05月26日 19時03分 (#4466905)

    似たような調査がすでにいくつかあるんだけど、日経クロステック Activeの記事でも言われているように、調査報告元によって身代金支払いに応じた組織の割合に幅がありすぎる。

    実際に攻撃アクターとの交渉をビジネスとしているトレンドマイクロやSophosの出している数字は低め(1~3割)で、RubrikやVeeamといったほぼ無名のバックアップ・復元ソリューション提供企業やThycoticCentrify(現Delinea)という木っ端のセキュリティ企業の出している数字は高め(8割)。どっちが信頼できるかって言ったら圧倒的に前者。

    日本は言葉の壁があるので、ランサムウェアの身代金支払いに応じた組織が87%ってのは普通に考えてあり得ない数字。どっかの調査会社がろくな調査もせずに作ったレポートを売って回ってるんじゃないかな。

    • by Anonymous Coward

      途中までは良かったのにトレンドマイクロとSophosを信用できるだ?寝言も大概にしろ。

    • by Anonymous Coward

      こんな感じのインチキなアンケートじゃねーの。

      「ランサムウェアに関するアンケート」
      あなたの業種と役職を教えてください→(あ、嘘選ばないとここでポイント最大限貰えない)ITでCEOまたは技術部門の偉い人です
      ランサムウェアの被害にあったことありますか→(あ、嘘選ばないとここでポイント最大限貰えない)あったことあります
      身代金払ったことありますか→(あ、嘘選ばないとここでポイント最大限貰えない)払ったことあります
      暗号解除したことありますか→(あ、嘘選ばないとここでポイント最大限貰えない)解除したことありますor(この辺で嘘付くの辞めとくか)解除できませんでした

  • by Anonymous Coward on 2023年05月26日 20時03分 (#4466937)

    身代金を払った場合に履行すべき条件をちゃんと詰めておくべきだろう

    • by Anonymous Coward

      身代金を払った場合に履行すべき条件をちゃんと詰めておくべきだろう

      人の誘拐がビジネスになっている地域産ならしっかりしてるんじゃないかな
      その地域では規律を以て誘拐時の安全を確保し身代金払われたらちゃんと無傷で返すビジネスをしてるし

      # もちろん払わなければ見せしめの度合いも酷い

      • by Anonymous Coward

        日本では身代金目的の誘拐で成功したものは1つもないんだっけ

        • by Anonymous Coward

          警察が「認知した」限りにおいてはね。

  • by Anonymous Coward on 2023年05月27日 10時16分 (#4467140)

    バックアップは大事、クラウドを使いましょう!という
    巨大IT企業の仕業ではないだろうか?
    事実、ランサムウェアが流行りだしてからクラウド関連事業は鰻登りで急成長
    利益が莫大を生み出している

    • by Anonymous Coward

      利益が莫大を生み出している

      莫大な利益では?

  • by Anonymous Coward on 2023年05月31日 23時08分 (#4469617)

    提供された復号化ツールの使い方がわからなかった

    枠外とは?
    いちばん有り得そうだけどな

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...