ランサムウェア被害で身代金を支払う組織が増加傾向

[0001 首都圏の虎 ★ 2019/12/26(木) 22:32:56.88 ID:v8L2mKtM9]

先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14％から40％に増加したという。

　サイバーセキュリティプロバイダーや法執行機関は被害者に対し、身代金支払いの要求に屈して犯罪活動に資金を提供しないよう忠告しているが、身代金の支払いが最も迅速で簡単にネットワークを復元する手段であると組織が判断してしまう場合もある。

　しかし、被害者が6桁の金額に及ぶような身代金を支払っていることなどから、今後もサイバー犯罪者がランサムウェアキャンペーンを実施し続け、攻撃がさらに拡大する可能性も高い。捕まる確率が低いままであることを考えるとなおさらだ。

　ランサムウェア攻撃、特に組織のインフラストラクチャー全体を侵害するランサムウェア攻撃が成功を収めているとはいえ、これらの攻撃の被害を比較的簡単に防ぐ手段もある。

　企業のネットワーク上のすべてのシステムとソフトウェアに最新のセキュリティ更新プログラムが適用された状態を維持することは、ランサムウェア攻撃の成功を防ぐ上で非常に効果的だ。多くのランサムウェアキャンペーンは既知の脆弱性を悪用するためだ。また、デフォルトのパスワードがネットワーク上で利用されていないことを確認するとともに、可能な場合は2要素認証を適用するべきだ。

　さらに、ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう。

ZDNet Japan 2019-12-25 13:25
https://japan.zdnet.com/article/35147361/

[0002 名無しさん＠１周年 2019/12/26(木) 22:34:11.20 ID:efHwFemj0]

ミイラ取りがミイラになったのかｗ

[0003 名無しさん＠１周年 2019/12/26(木) 22:35:23.36 ID:dTvqRNDE0]

てか、身代金払ったら回復するのか？
取られ逃げなだけなのでは？

[0004 名無しさん＠１周年 2019/12/26(木) 22:36:17.92 ID:AYse4pje0]

>ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、4
>ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう

結局これだよな。
俺でもできるし、やってる。

[0005 名無しさん＠１周年 2019/12/26(木) 22:36:23.03 ID:QGHp0xVy0]

身代金という名の献金

[0006 名無しさん＠１周年 2019/12/26(木) 22:41:59.56 ID:yPgGvTcR0]

普通にシャドーコピー用の領域拡充でおｋじゃね

[0007 名無しさん＠１周年 2019/12/26(木) 22:44:55.45 ID:eQw5OkYK0]

企業はUTMくらい入れろ

[0008 名無しさん＠１周年 2019/12/26(木) 22:44:56.31 ID:oRaytlCP0]

送金だろｗ

[0009 名無しさん＠１周年 2019/12/26(木) 22:45:01.87 ID:oy44ubT+0]

ウイルスも日々進化してるねえ

[0010 名無しさん＠１周年 2019/12/26(木) 22:48:14.33 ID:Z3ossGm40]

初めて見た時は面食らったわ
まだランサムとか知れ渡ってない時にたまたま見て
暗号解除するには入金みたいに書かれてるけど
全ファイルを暗号化なんてできるわけないから
なんかブートの時に読み込んでんだろどうせと

読み込んでねえな
まさかデスクとドキュメントの
全ファイルを暗号化されてんのか？と

[0011 名無しさん＠１周年 2019/12/26(木) 22:49:56.36 ID:ZktbdHQv0]

暗号化マニアがイタズラで始めたんだろうな。

[0012 名無しさん＠１周年 2019/12/26(木) 23:14:19.76 ID:yoIv7P850]

「あなたのパスワードがハッキングされました」

なんてメールならよく来る。

[0013 名無しさん＠１周年 2019/12/26(木) 23:48:44.65 ID:OtjDZwpG0]

>>4
そもそもご家庭のPCは話題に為てないよ

[0014 名無しさん＠１周年 2019/12/26(木) 23:54:00.40 ID:tsUOkyEE0]

俺はウイルスバスター入れてるから安心だ。

[0015 名無しさん＠１周年 2019/12/26(木) 23:57:08.17 ID:ndN+6fAu0]

>>12
流出してるパスワードを教えてくれる親切な人やぞ

[0016 名無しさん＠１周年 2019/12/26(木) 23:57:17.71 ID:FD9ZOtap0]

データの大半が 『NESA ファイル』 とかいうのに変えられてしまうヤツだっけ？

[0017 名無しさん＠１周年 2019/12/27(金) 00:15:14.50 ID:fOEYS1e/0]

一昨年くらいにランサムにうちの会社やられた
たぶん、PCで数千台規模だと思う

[0018 名無しさん＠１周年 2019/12/27(金) 01:49:22.16 ID:zTYMkfko0]

無作為にやられるやつか

[0019 名無しさん＠１周年 2019/12/27(金) 07:25:08.33 ID:SjYqFxZ/0]

>>10
ファイル全体を暗号化するわけじゃなくて
ヘッダやインデックスが存在する先頭と終わりの数十KBだけ書き換えれば数十万ファイルでもあっという間やで

[0020 名無しさん＠１周年 2019/12/27(金) 08:07:06.79 ID:DHHUHoAK0]

nasはオフラインバックアップになるの？

[0021 名無しさん＠１周年 2019/12/27(金) 09:06:29.52 ID:CelQoL0Z0]

迷惑メールが登場して30年くらいになるというのに
いまだに件名が文字化けしたまま送られてくるのが
ホント腹立つ
システム更新しろよ

[0022 名無しさん＠１周年 2019/12/27(金) 09:07:39.05 ID:M/L7DxJV0]

どこぞの携帯会社のメールってこの手の誘導メールばかりだ
もう変えるわ

[0023 名無しさん＠１周年 2019/12/27(金) 09:19:11.71 ID:g63/i9hO0]

メールって仕組み自体が完全にオワコンだと思うの

[0024 名無しさん＠１周年 2019/12/27(金) 09:47:25.52 ID:jTtFAzGd0]

>>4
誰でもできるけど
やらないのが糞企業
無駄なコストと認識されるからな

[0025 名無しさん＠１周年 2019/12/27(金) 09:58:20.59 ID:dxLAYNR00]

新しいパソコン買ったらそもそもメール機能がなかった

[0026 名無しさん＠１周年 2019/12/27(金) 10:34:34.76 ID:Uknd0cmf0]

経済テロの様なもの
こう云った事は終身刑、死刑で対応しないと治まらない

[0027 名無しさん＠１周年 2019/12/27(金) 11:13:50.15 ID:XkOII6qs0]

>>21
おまいさんのメールソフトが標準に対応できてないとか

[0028 名無しさん＠１周年 2019/12/27(金) 11:20:08.89 ID:LM15yiYA0]

>>25
webメール全盛のご時世&独禁法抵触懸念