【ランサムウェア】直近1年で日本企業の52%が攻撃を経験 32%が身代金を支払う 支払い額は平均1億2300万円 民間調査 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査
ゲームソフト会社など、日本の企業が相次いで被害を受けている「ランサムウェア」と呼ばれる悪質なプログラムを使ったサイバー攻撃について、情報セキュリティー会社が企業の担当者にアンケート調査を行ったところ、日本では、およそ半数の担当者がこの1年間で同様のサイバー攻撃を受けたと回答しました。
「ランサムウェア」は、コンピューターが感染すると保存しているデータを勝手に暗号化して元に戻すための金銭を要求する悪質なプログラムで、日本ではことし、ゲームソフト会社のカプコンや自動車メーカーのホンダが何者かが仕掛けたこの「ランサムウェア」に感染して個人情報の流出や業務停止などの被害に遭ったとみられています。
この攻撃について、情報セキュリティー会社の「CrowdStrike」はアメリカやイギリス、日本など世界13か国の企業のセキュリティー担当者2200人にアンケート調査を行い、このうち日本では、金融や航空宇宙、自動車などの分野の大手企業を中心に200人の担当者が回答しました。
その結果、200人のうち、半数を超える103人が、この1年間で「ランサムウェア」によるサイバー攻撃を受け、データを暗号化されるなどの被害を受けたと答えました。
そしてこのうち33人が、暗号化されたデータを復元するためのいわゆる「身代金」を犯行グループに実際に支払ったと回答しました。
支払った額の平均は、およそ1億2300万円でした。
調査した「CrowdStrike」のマイケル・セントナス最高技術責任者は「犯罪者グループに身代金を支払うとさらなる攻撃につながるおそれがある。盗んだデータを公開すると脅迫する手口もあり、まずはソフトウエアを常に最新に保つなどの予防策を講じることが大切だ」と話していました。
2020年11月26日 14時18分
https://www3.nhk.or.jp/news/html/20201126/k10012731911000.html
関連スレ
【ランサムウェア】カプコン脅迫、犯罪グループがさらにファイル(1.4GB)を公開 犯行声明で1テラバイトのデータを盗んだと主張 ★3 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1605707357/ とっとと捕まえて公開処刑にしろよ
生きたまま皮を剥いでヒグマに喰わせて殺せ 感染こと自体、馬鹿なのに払うなんて馬鹿過ぎる
馬鹿な会社はあり金ハタいて絶滅しろ 払ってんのかよ、その金あるならセキュリティ強化できるだろ >>18
それにしても偏ってない?
やられてセキュリティ会社に頼るハメになった企業とか 自分の身は他人に守ってもらうのが当たり前
戦後日本の価値観の弊害やね。 えらい高いな
使途不明金で計上してんのか
カネ払ったところで漏れちゃってるんだから、コンプライアンス上の問題があるだろ
顧客に黙って漏らしてて知らんぷりか 3割も支払いするのかよ しかも1億2千万も…
ちょっと興味沸いてきた
そのランサムウェアというのはアマゾンで売ってるんですかね >>1
>支払った額の平均は、およそ1億2300万円でした。
支払った金の合計金額をあえて書いていないところに、この件を矮小化したい意図があるように感じる ロシアのハッカー集団じゃなかったっけ
何年か前にきいたけど >>34
決算期になるとよくパチ屋の換金所が襲われるアレかw ハックされたあげくバックアップもないって
所詮はその程度のセキュリティ意識の会社だわ
俺個人のセキュリティより低いって 金払うから、他の企業も狙われるだろうが。
日本企業は金を払わないから、やっても無駄と思わせないと!!!
金払った馬鹿企業を公開しろ! 32%の確率で1億とれるならそりゃ倫理観0ならやらん理由無いわ 仮にだが、セキュリティ会社がウイルスばら蒔いて、護りも攻めも自作自演とかしてたら
ボロ儲けできる商売だな。あってはならんことだが 払ってるやついるのかよ
ちゃんと解除するかもわからんのに マイナンバーカードのデータを身代金として、100憶ぐらい請求されそうw 大手だからセキュリティ安心みたいなの無いからなぁ。
最初から真面目にやってるとこ、痛い目見て本腰あげるとこ、売上の方が大事なんだバーロー って感じで別れる。 バックアップ取ればなんとかなるけど、大量のデータ扱う大企業が毎日バックアップ更新してたら、大変だからできない 払ってもデータが返ってくるとは限らない
架空請求詐欺と同じで更にたかられる可能性がある
日本人は詐欺に対する認識が甘過ぎ まさか金払う企業がそんなにいるとは。
こりゃ、今後も続くな。
金払った企業には罰則にしろよ。 何者かが仕掛けたってあるけど、社員が社内ネットワークから怪しいサイトにアクセスしてたとかやろなぁ 創価学会は非常に危険な団体です。
2013年3月以降、入信勧誘を断った、たったそれだけの理由で、嫌がらせ行為を開始しました。
被害者が証拠を掻き集めて、2014年の終わり頃、その証拠から訴えられる相手を民事裁判で訴えました。
加害者側が嫌がらせの事実を認めて謝罪した為、被害者が和解に応じ、事実上被害者側勝訴で幕引きを迎えました。
関連情報
https://matsuri.5ch.net/test/read.cgi/ms/1603413489/28
(上記レスにソースである参照ブログのURLが全て出ています ※参照ブログのURLは規制中につき直リン不可です)
https://matsuri.5ch.net/test/read.cgi/ms/1604891806/7-9
この嫌がらせは和解が成立し、加害者が転居する当日まで、実に2年近くにも渡って行われ続きました。
犯行の手口から、東京・信濃町の創価学会総本部からの指示で行われたものと見られています。
つまり黒幕は創価学会そのものだったという事です。
入信勧誘を断っただけの一般人相手に、見せしめで、指示を出して組織的な嫌がらせを行わせる。
これが創価学会という団体の実態です。
別のケースでは、相手が会員と知らずにトラブルとなり、同会員が創価学会に依頼して、
組織的な嫌がらせが始まったというケースもあるとされます。
いつ、どこで、誰が被害者になってもおかしくない状況です。
創価学会の嫌がらせの内容は下記のとおりです。
・尾行、監視、付き纏い、盗聴、盗撮
・被害者の居住地域や勤務先でデマ中傷拡散(被害者の昇進や昇任を妨害する工作、解雇工作も含む)
・刑法や特別法、条例、地方自治体の定めた基準や規制に抵触しない内容の嫌がらせ
(例)自宅のドアやサッシ車のドアやトランクをわざと大きな音で閉める、被害者宅付近でわざと音を出す等の騒音攻撃と呼ばれるもの
→警察や行政(市役所等)が苦情や相談を受けても対応できないようにする事が目的
・被害者が経営する店や会社をデマ中傷拡散や業務妨害行為で閉店・倒産に追い込む
・長期間に渡る嫌がらせで精神的に参らせて自殺し易い状況を作った上で、自殺誘発行為を行って自殺させようとする
・被害者の人間関係を破壊し、地域で孤立させ、引っ越しさせようとする引っ越し強要工作
・被害者の社会的信用をゼロし、何をやっても上手く行かない状況に陥れ、社会的に抹殺
学会の嫌がらせは万全の警察対策・行政対策・裁判対策が行われていて、被害者は99%泣き寝入りさせられます。
上述の民事裁判は、学会の組織的犯行としては珍しく手口が杜撰だった為、裁判を起こし、事実上の勝訴を掴み取れただけです。
絶対に創価学会と学会員には近づかないようにして下さい。
また、このような理由から、創価学会の非合法化と解散が必要不可欠ですので、どうかこの案にご賛同願います。
【注意!】
創価学会は公安警察の監視対象であり、調査されている団体です
監視調査の対象となったのは昭和20年代と古く、戦後、急進日蓮主義者の旧日本軍の軍人らが入信し
学会を足場にクーデターや武装闘争路線を検討し、その為に学会組織を軍隊型組織に改編した事実に加え
1971年には、言論弾圧事件と新宿替え玉事件で学会の先行きが不透明になった際、青年部最高幹部らがクーデター計画を練った事実もあります
現在も公安警察内部には創価学会担当の部署が存在し、係官も設置されており、近づく事は非常に危険ですi 身代金払うくらいならその金で最初からバックアップしとけよっていう CrowdStrikeというセキュリティー会社の顧客が被害に会ってるなら
このCrowdStrikeは役立たずということだし
取引のない会社にCrowdStrikeがアンケート求めて
「当社はセキュリティ能力低い」とか「一億円以上の身代金払った」とかそんな恥部を律儀に教えるのだろうか >>51
身代金支払い額の平均は、米国が99万ドル、アジア太平洋地域が118万ドル、欧州・中東が106万ドルとなっている。
http://japan.zdnet.com/article/35162969/ ほいほい支払う間抜けなカモが存在するとは笑える
そんな悪行にガッツリ手を染めてる連中がどんなコメント寄越して来ようとも
その内容が信用に足るかを1秒でいいから考えてみろ笑 >>1
コレって払っても解除されないんじゃね?
金貰い終わったら解除する義理もないし >>69
解除しなければ、今後一切他から払われなくなる
そこの信頼は必要 こういう金額って会計上どう処理されるのかな
特別損失? >>70
実際解除してもハッカーは全部のデータ抜いてるから何も困らんしな、そのデータをダークウェブで売って更に小遣い稼ぎしてるわけだし 未だに内部独立システムでもないのにFTPやSSL3.0使わせろ。その上でセキュリティは万全にヨロシク!みたいなアホな事言う奴居て目まいがする。
セキュリティ担当者は魔法使いじゃねーんだぞ >>67 何とかしないと向こうも仕事にならないんじゃないの? 俺のパソコンもヤられたけど、そもそもビットコインでの支払い方法が分からんわ。
お陰で初期化しないといけなかったので面倒くさかった…
基本的な書類はクラウドか外付けハードに入れてたから被害はなかったけど、会社報告とか色々と面倒くさかった… >>44
変な話だが脅迫ビジネスって原理的に「信用第一」でやらないとビジネスとして成立しない。
だからその点は心配ない。
入金後に暗号解除しなかったり、データをばら撒くバカが現れたら、
「業界」が全力で犯人を探し出して殺すから、そんな無謀なことをする奴は出ない。 商売にならんやん
誘拐と違って
別にリスク少ないし >>77
CSIRT専門業者の話
三年前にランサムウェアが流行った時に
金払ったけど復元出来なかったって相談が何件か来たって
話していたよ >>22
所詮他人のカネ
を一緒に付けておいてあげましょうね。 これ、国際条約で世界の国家権力レベルが捜査するほうがいいと思うんだよね
行った犯罪に対して徹底的に報復しないとどんどん被害が増えるだけ ビットコインがなければここまで被害が増えることなかったろに 払うバカが居るから何時までも終わらない
日本は身代金ビジネスが豊富やわw 実際は脱税だと思う
身代金をビットコで払えば
国税も追跡不可能よ
役員のビットコに入れてるだけ
特損計上して利益圧縮よ 綺麗事を言っているより業務に支障が出ないように、金で解決できるものは金で解決するのが一番だ
腸が煮えくり返るのは、こんなゆるゆるのセキュリティを組んだAT土方の責任だから
家族共々拉致って、昼飯に食う養殖ウナギの親津にでもすればいい >>88
特損ってそんな簡単に成立しなかった気がするなw >>83
テロでも散々言われてるだろ
目的が金銭の場合は人質は解放される
あそこの組織は金払ったのに約束を反故にされる、なんて広まれば金払う奴がいなくなるからね 創価学会にアクセスして信者名簿を公開してほしい(´・ω・`) ■ このスレッドは過去ログ倉庫に格納されています
