ランサムウェアの被害を止めるには身代金支払いを禁止するしかないとの主張 62
ストーリー by headless
禁止 部門より
禁止 部門より
ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している
(Emsisoft のブログ記事、
The Register の記事)。
ランサムウェアは身代金収入を目的としているため、収入が得られなくなれば攻撃も止まるというのがその理由だ。被害者に身代金支払いを禁ずることで短期的には問題が起きるものの、長期的には問題が解消していくという。また、資金源を断つことで攻撃規模の拡大や新たなゼロデイ購入といった投資もできなくなり、規模が縮小していくとのこと。身代金支払い禁止が効果を示した例として、公的機関による身代金支払いを禁じた米ノースカロライナ州とフロリダ州を挙げ、壊滅的なデータ消失や異常に長いダウンタイムを経験した機関はないと主張する。
ただし、州単位で特定の組織にのみ身代金支払いを禁じた場合は、容易なターゲットに流れているだけの可能性もある。The Registerでは、全面的に身代金支払いを禁じるとしても重要なインフラストラクチャーや医療機関などには例外を設けることになるだろうとして、これらをターゲットにした攻撃が増加する可能性を指摘する。Palo Alto Networks のサム・ルービン氏によれば、被害者にならないための積極的な対策を行うことが最大の防御になるとのこと (The Register の記事 [2])。
ランサムウェア被害時の身代金支払いについて、スラドの皆さんのご意見はいかがだろうか。
ランサムウェアは身代金収入を目的としているため、収入が得られなくなれば攻撃も止まるというのがその理由だ。被害者に身代金支払いを禁ずることで短期的には問題が起きるものの、長期的には問題が解消していくという。また、資金源を断つことで攻撃規模の拡大や新たなゼロデイ購入といった投資もできなくなり、規模が縮小していくとのこと。身代金支払い禁止が効果を示した例として、公的機関による身代金支払いを禁じた米ノースカロライナ州とフロリダ州を挙げ、壊滅的なデータ消失や異常に長いダウンタイムを経験した機関はないと主張する。
ただし、州単位で特定の組織にのみ身代金支払いを禁じた場合は、容易なターゲットに流れているだけの可能性もある。The Registerでは、全面的に身代金支払いを禁じるとしても重要なインフラストラクチャーや医療機関などには例外を設けることになるだろうとして、これらをターゲットにした攻撃が増加する可能性を指摘する。Palo Alto Networks のサム・ルービン氏によれば、被害者にならないための積極的な対策を行うことが最大の防御になるとのこと (The Register の記事 [2])。
ランサムウェア被害時の身代金支払いについて、スラドの皆さんのご意見はいかがだろうか。
その理屈はおかしい (スコア:2)
被害者が身代金を支払うことを禁止することができるのなら、
加害者が身代金を請求することを禁止したほうが早くね?
支払い禁止の命令を聞きそうな行政機関の場合かな?と思ったけど、
世界的全面的って書いてあるからなあ。
使う時以外はオフラインのバックアップを作るだけじゃね?
Re:その理屈はおかしい (スコア:1)
被害者は法に服するから禁止できるけど、どこにいるのかわからない加害者を禁止することは実質不可能
Re:その理屈はおかしい (スコア:1)
> 加害者が身代金を請求することを禁止したほうが早くね?
それが通用するんなら、そもそも犯罪を禁止すれば問題解決しちゃう。
っていうか、身代金の要求はたいていすでに禁止されてるんじゃないの。
Re:その理屈はおかしい (スコア:1)
たとえばここだって基本的に荒らしはスルーだろ
「不愉快なコメントを書くな」と言われて止めるのは
もともと自覚のない読点おじさんくらいだけど、
いくら書いても誰もレスくれずに淡々と-1にされ続けたら
どんなアホでもいつか自分の行動が無意味と気付いて飽きる
Re: (スコア:0)
??
キミは一体なにを言っているんだ?
え? 理系脳拗らせるとこんな意味不明な理屈ひねり出すようになるの!?
Re: (スコア:0)
情報資産を人質にして金銭を要求することが今も合法だと思ってるの?本気か???
日本はデータ復旧会社が身代金を支払っている (スコア:1)
上場企業はコンプラがしっかりしているので、身代金を支払うなんてできないと思っている人も多いかもしれませんが、
実際には、データ復旧会社などにデータ復旧費用として支払い、データ復旧会社がその費用から身代金を支払っているケースが多々あります。
ランサムウェアを使用した犯罪を行っているグループとデータ復旧会社の間では、「このグループはお金を払えば暗号鍵をくれる」などといった信頼関係が出来上がっていたりします。
上場企業などコンプラが表向きしっかりしている企業 → システム管理会社 → データ復旧会社(非上場の中小企業) → ランサムウェアを使っている犯罪者
といったお金の流れが出来上がっているのです。
データ復旧会社がランサムウェアを使用した犯罪者にお金を支払うことを、組織犯罪として罰するべきだと思います。
Re: (スコア:0)
それを罰すると世の中のありとあらゆる保険商品も禁止しないといけなくなってリスク取る奴がいなくなるよ
9割の人間が損するから株やFX取引禁止しろって言ってる人と同じですね
Re: (スコア:0)
金が「反社会的団体」に流れてることが明確なら、データ復旧会社をお縄にすることはできそうだが。
まがりなりにも「会社」を名乗ってるなら、金の出入りは明確にしてなきゃダメでしょ?
最悪の場合「まともに金管理をしてない会社を名乗る団体」に金を払った被害者まで罪が及びそうな気も。
Re: (スコア:0)
データの身代金、という名目で、マネロンできるってことか
Re:Re: (スコア:0)
これってどこまでが妄想? どこまでが裏取れてる話なの?
Re: (スコア:0)
企業のプレスからも分かる話ですね
ランサムウェアに感染してバックアップも含めて暗号化されたとして感染ランサムウェア名が公開された後、データ復旧会社によって復旧されるのパターン
当該ランサムウェアが暗号化して空き領域を0埋めするようなシンプルなプログラムだったら復旧できるわけがないので
ランサムウェア提供者から暗号キーを買った以外の可能性は考えられない
Re: (スコア:0)
暗号の実装に穴があればその限りでは無い
・鍵の生成ルールが脆弱
・鍵の保護方法が不適切
・鍵を保護する鍵が既知
なパターンはありうる
身代金の有効性の証明中に必要以上の鍵が得られた場合もイケる
公開鍵暗号や電子署名を正しく理解されていれば起きない事だけどね
Re: (スコア:0)
なんだただの妄想か。
Re: (スコア:0)
某病院の報告書見てると病院とは知らなかったすまんかったって暗号キーくれたとかあったけど。
どこまでほんとか知らんが可能性で言えば無くはないわけで。
Re: (スコア:0)
帳簿上は経費やなんやらで別途プールしておいた金が使われる。
当然入金する際には会社として動くことはない。
なのでデータ復旧業者が〜ってことにはならないし被害者まで罪が及びそうな気も〜ってことにはならない。
Re: (スコア:0)
弁護士がやっていることと同じなんだよなぁ…。
コンプラで×でも法解釈でねじ込めるなら裁判所へGO!ってことで、黒を白に白を黒にするのが法律で。
自分たちの企業倫理では認められないから専門家にお願いする。
→専門家がどの様にやったのかは知らないけど問題が解決した。
→自分たちは専門家に対して委任契約に基づいて費用を支払った。
これをデータ解析を専門とする業者にお願いした。(表書きにも登記簿上にも反社とのつながりの記載は無い)
に置き換えても同じとなっているのが現実で止めようがない。
鎖国しかない!現実でも!ネットでも!(ジョークです。 (スコア:1)
タイトルの通り
国内生産・国内消費で生きていけた江戸時代。明治以降に完全に開国、徐々に貧富の差が開き。
第二次戦前・戦中・戦後は、海外との貿易・物流で首を絞められるように。
地産・地消これで十分なんだよきっと。
Re:鎖国しかない!現実でも!ネットでも!(ジョークです。 (スコア:1)
江戸時代の貧富の差はえげつなかったぞ。
Re: (スコア:0)
どうやって計算したのか知らんが江戸時代末期のジニ係数は45〜55%くらい。
確かに貧富の差は大きいからなんとかしろ水準ではあるが、現代日本の再分配前のジニ係数(2021年57%)と比べて特別大きいわけではない。
減るかもしれないが (スコア:0)
愉快犯は減らなさそう。
また、パチンコみたいに、他の方法で支払うようになるだけかも。
リアルの誘拐だって (スコア:0)
実際にはみんなテロリストに金払って人質返してもらってるわけで
Re: (スコア:0)
あの地域は当局が人質もろとも銃で吹き飛ばしにくると知れば、戦闘員もゼロコストじゃないので、よそにいってくれやすくなる…のかも
Re: (スコア:0)
とは言え程度問題ってのもあるからな。
人間の生命と企業のITシステム、一般的には前者の方が重いことになってるし。
セキュリティパッチはすぐに当てることを義務付ければ? (スコア:0)
セキュリティパッチはすぐに当てることを法で義務付けることも有効な気がする。
義務付けられたら、当てたことによる障害は仕方ないとなるから、迷うことがない。
Re: (スコア:0)
ゼロデイ攻撃は防げないし、最近の事例では標的型攻撃が多いのでどこまで効果があるのやら。
Re: (スコア:0)
UIデザイナーの改悪オナニーに対応したくないから更新しない人は世の中に沢山いる
Re: (スコア:0)
一番手を嫌がるのはどこの国も同じです。
あてたことによる障害は仕方ないなんて無責任な事言っている段階でお子ちゃま過ぎます。
そもそも金になる攻撃対象であればあるほど影響がデカいものだからな。
Re: (スコア:0)
労働基準法すら守る気がない連中がそんなもん守るわけもなし
Re: (スコア:0)
脱ITでも収益を上げられて生き残れるならいいんじゃね?
ITは目的じゃないし。
Re: (スコア:0)
なんで地域商売で儲かってるのに、体壊してまで世界規模に事業拡大しないといけないの?これ日本関係ないぞ。
Re: (スコア:0)
そんなのインフレで全部解決してますし、デフレ下ですら生産終了や値上げ、高い価格の商品に移動してくれる客もいるので、普通に食っていけますよ。
今までずっと商売の歴史ってこの繰り返しです。
第一あんたは日本を飛び出して世界を股にかけて収入増やしてないじゃないですか。よく人のこと言えるなー。
請求書を電子署名型にしよう (スコア:0)
あらゆる取引において、電子署名付の請求書でなければ支払いできないようにする。
Re: (スコア:0)
あのう・・・うちは適格請求書発行事業者じゃないので
Re: (スコア:0)
SSLでもおk?
課税 (スコア:0)
身代金の支払額に重税を掛けて、支払わない動機付けを高める。
企業の危機意識を煽ると同時に、セキュリティ投資の経済合理性を高める効果を期待する。
ランサムウェア犯罪者は、企業の判断を考慮し本来の身代金設定額に割引を促す効果もあるかもしれない。
罰金刑でもいいと思う (スコア:1)
身代金支払ったら同額の罰金を課すとか
公的な機関から金を取られると思ったら、
慌ててセキュリティ対策真面目に取り組むようになる人たちもいるのでは
支払いを止めるのが目的ではなく
セキュリティ対策、意識をアップさせるのを目的にしたい
Re: (スコア:0)
帳簿に「身代金」なんて書くかな?
暗号資産を禁止すればいい (スコア:0)
支払う行為を禁止せずとも、安全な金の受け渡しを困難にして捕まえればいい。
大義名分は環境問題とかで。
暗号資産バブルは弾けるだろうけど。
Re: (スコア:0)
犯罪者はその時普及してる便利な決済手段を使ってるに過ぎないわけで、かつてのウェブマネーやアマゾンギフト券に戻るだけで何も解決しないんだが
Fucking BitLocker!!! (スコア:0)
WindowsにはBitLockerとかいうupdateで発動する
”正規ユーザーによる記憶領域へのアクセスを妨害する”という潜在的な脅威が存在しているわけで
あれもランサムウェアとして認定していただけないでしょうか?
Re: (スコア:0)
https://think-memo.com/bitlocker-enabled/ [think-memo.com]
https://forest.watch.impress.co.jp/docs/news/1433528.html [impress.co.jp]
https://learn.microsoft.com/ja-jp/troubleshoot/windows-client/windows-... [microsoft.com]
https://web.sic.shibaura-it.ac.jp/faqs/faq_questions/view/74/22b9ddc92... [shibaura-it.ac.jp]
https://www.reddit.com/r/sysadmin/comments/8tyhjv/rant_f_you_bitlocker/ [reddit.com]
これですね。わか
Re:そうなったら即刻破壊されるだけになる (スコア:1)
「ランサムウェアは身代金収入を目的としている」
それ目的から変わってんじゃん。
Re: (スコア:0)
それが唯一の目的とは限らないってことだろう
そもそも世間への嫌がらせと自分の技術自慢が目的で金は名目かもしれないし
一応金目的だった奴でも金関係ない行為に快楽見いだしてしまうかもしれないし
Re: (スコア:0)
それって同じじゃね?
Re:そうなったら即刻破壊されるだけになる (スコア:1)
そもそも身代金を支払ったところでデータが復旧される保証もないんだが……
まさか身代金を支払ったところは全部データ元通りに復旧されてるとかお花畑なこと考えてる?
Re: (スコア:0)
全部とは思わないけど、復旧される例も作っておかないとあちらもビジネスとして成立しないよね。
Re: (スコア:0)
全部かどうかは置いておいて、セキュリティに対する投資額よりも身代金の方が安いのかもと思う今日この頃。
Re: (スコア:0)
そのほうがいい
金払って解除した環境がクリーンか?
それをバックアップとしてクリーンインストールから流用したらクリーンか?
自然災害が如く綺麗さっぱり消えたほうがマシでしょう
Re: (スコア:0)
企業もさっぱり消えそうね