ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13% 30
ストーリー by nagazou
支払っても意味がない 部門より
支払っても意味がない 部門より
Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという(Rubrik Zero Labs調査結果、ITmedia)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
この調査は10カ国1600人以上のITおよびセキュリティリーダー
(最高情報責任者(CIO)および最高情報セキュリティ責任者(CISO)が約半数、
ITおよびセキュリティ担当副社長やディレクタが約半数)が調査対象となっている。
2023年2月10日~2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。
タレコミ子のポイントだけ引用すると
・悪意のあるアクターのサイバー攻撃に際し、(日本の)組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。
・(日本の)組織の87%は、ランサムウェアの身代金支払いに応じました。
・(日本の)組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。
さて、身代金を払っても復旧できないのはなぜか?
a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だった
b,交渉不成立(支払後追加請求された等)で時間切れ
c,スラド民様お願いします。
枠外,提供された復号化ツールの使い方がわからなかった
身代金を払っても復旧できないのはなぜか? (スコア:2)
複合化を行う頃には(担当者|責任者)を解雇していた可能性
Re:身代金を払っても復旧できないのはなぜか? (スコア:1)
問題を複合化
バグ (スコア:1)
暗号化/復号化プログラムがタコで、まともに復号できなかったでしょ。
ビジネスでやるなら、最低限
ファイル名にサロゲートペア入の絵文字が入っていても問題なく動くか。
暗号化中に電断や強制終了されてもファイルを壊さないか。
編集中ファイルに対するケアを適切に行えるか。
2GBや4GBを超えるサイズを適切にハンドリング出来るか。
空き領域が少なくても問題ないか。
どれかがタコければ当然壊れる。
Re: (スコア:0)
復号化→復号 編集ミスって化がついてしまった。
Re: (スコア:0)
この条件では、Bitlockerはボリュームの暗号化中に電源断するとたまに全てが壊れて全データ喪失するので使えないね
そりゃ、杜撰なツールで日本語ファイル名弄れば帰ってこんわな。 (スコア:1)
バックアップって元に戻せないよね (スコア:1)
きちんとリストアテストしたうえでのバックアップならいいけど、たいていはテキトーバックアップになってる。
そのせいで自分たちでバックアップしたデータすら、元の状態に戻せず四苦八苦すること多い。
ランサムウエアで他人がバックアップしたデータからなんてなおさらでしょ。
Re: (スコア:0)
物置や押入れの死蔵品なんかも、たいていはソフトかハードが御陀仏ですね。
ちゃんとした復号化ツールをくれる優良業者がいたなんて (スコア:0)
あんなの金さえ受け取ってしまえば後はどうとでもなれ、の精神で
適当な復号化ツールっぽいものを渡して終了、と思ってたのですが、
13%も本物の復号化ツールをもらえてたのですね。
やっぱり普通の商売と同じく、リピート客を期待して誠実に対応してるってことなんでしょうか?
Re:ちゃんとした復号化ツールをくれる優良業者がいたなんて (スコア:1)
サイバー犯罪組織は自分たちの名前入りで犯行重ねてるから、信用商売なんよ。
身代金支払いに応じた企業には復元ツールを提供するし、応じなかった企業のデータは晒す。
そういう犯罪組織だと認知されればリピート客だけじゃなく一見さんにも有効でしょ?
Re: (スコア:0)
そして復元ツールを提供した企業にまた攻撃するんですよねわかります
Re: (スコア:0)
ということは、一般の有料アプリメーカーのユーザサポートでよくある
めんどくさいユーザにも親切に対応しているのか・・・
商売とはいえ、大変だなぁ・・・・・
Re: (スコア:0)
ちゃんと復元できないって悪評が出たら次のターゲットは払ってくれないからねぇ。
Re: (スコア:0)
外国の誘拐組織がそういうもんだとマスターキートンで見たわ
Re: (スコア:0)
自分個人がランサムウェアをばらまく犯罪者だとしたら金を受け取ったら後は野となれ山となれだが、
金を払ってもデータは絶対に返ってこないと分かっていたら金を払う客はいなくなる。
ランサムウェアはビジネスであるということの証左だと思う。
Re: (スコア:0)
復号化、ってとこがもう適当感あるしね
Re: (スコア:0)
そりゃそうでしょ、言い値で支払ってくれる良客です。
逃してどうするんですか。
復号した時点でバックドアを仕込まないわけがない。
そうやって長い付き合いを期待するのが人情ってものです。
Re: (スコア:0)
復号化ツールにバックドアが仕込まれていたという話は寡聞にして知りませんけどね
Re: (スコア:0)
>やっぱり普通の商売と同じく、リピート客を期待して誠実に対応してるってことなんでしょうか?
たしかに「身代金を払ったところでデータは復旧できない」と思われるよりも、
ちゃんと復号して「身代金さえ払えばデータは戻ってくる」と思わせたほうが
素直に払ってくれるはずなのに、それでも13%しかないってことは・・・
・ハッカー集団と言われながら、実態はソースを少しいじくったランサムウェアをバラまく知識しかない
・ターゲットにされた端末の環境によっては復号化のプロセスが失敗する
・そもそも業界?の長期的な展望なんて考える商売じゃない
どうなんすかねぇ
本当に信用できる数字なのか (スコア:0)
似たような調査がすでにいくつかあるんだけど、日経クロステック Activeの記事でも言われているように、調査報告元によって身代金支払いに応じた組織の割合に幅がありすぎる。
実際に攻撃アクターとの交渉をビジネスとしているトレンドマイクロやSophosの出している数字は低め(1~3割)で、RubrikやVeeamといったほぼ無名のバックアップ・復元ソリューション提供企業やThycoticCentrify(現Delinea)という木っ端のセキュリティ企業の出している数字は高め(8割)。どっちが信頼できるかって言ったら圧倒的に前者。
日本は言葉の壁があるので、ランサムウェアの身代金支払いに応じた組織が87%ってのは普通に考えてあり得ない数字。どっかの調査会社がろくな調査もせずに作ったレポートを売って回ってるんじゃないかな。
Re: (スコア:0)
途中までは良かったのにトレンドマイクロとSophosを信用できるだ?寝言も大概にしろ。
Re: (スコア:0)
比較の問題だよ
Re: (スコア:0)
こんな感じのインチキなアンケートじゃねーの。
「ランサムウェアに関するアンケート」
あなたの業種と役職を教えてください→(あ、嘘選ばないとここでポイント最大限貰えない)ITでCEOまたは技術部門の偉い人です
ランサムウェアの被害にあったことありますか→(あ、嘘選ばないとここでポイント最大限貰えない)あったことあります
身代金払ったことありますか→(あ、嘘選ばないとここでポイント最大限貰えない)払ったことあります
暗号解除したことありますか→(あ、嘘選ばないとここでポイント最大限貰えない)解除したことありますor(この辺で嘘付くの辞めとくか)解除できませんでした
仕様がずさんだから (スコア:0)
身代金を払った場合に履行すべき条件をちゃんと詰めておくべきだろう
Re: (スコア:0)
身代金を払った場合に履行すべき条件をちゃんと詰めておくべきだろう
人の誘拐がビジネスになっている地域産ならしっかりしてるんじゃないかな
その地域では規律を以て誘拐時の安全を確保し身代金払われたらちゃんと無傷で返すビジネスをしてるし
# もちろん払わなければ見せしめの度合いも酷い
Re: (スコア:0)
日本では身代金目的の誘拐で成功したものは1つもないんだっけ
Re: (スコア:0)
警察が「認知した」限りにおいてはね。
ランサムウェアの真実 (スコア:0)
バックアップは大事、クラウドを使いましょう!という
巨大IT企業の仕業ではないだろうか?
事実、ランサムウェアが流行りだしてからクラウド関連事業は鰻登りで急成長
利益が莫大を生み出している
Re: (スコア:0)
利益が莫大を生み出している
莫大な利益では?
復号化ツール…? 使えたの? (スコア:0)
提供された復号化ツールの使い方がわからなかった
枠外とは?
いちばん有り得そうだけどな