ランサムウェア被害で身代金を支払う組織が増加傾向

1 ：首都圏の虎 ★：2019/12/26(木) 22:32:56.88 ID:v8L2mKtM9.net

先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14％から40％に増加したという。

　サイバーセキュリティプロバイダーや法執行機関は被害者に対し、身代金支払いの要求に屈して犯罪活動に資金を提供しないよう忠告しているが、身代金の支払いが最も迅速で簡単にネットワークを復元する手段であると組織が判断してしまう場合もある。

　しかし、被害者が6桁の金額に及ぶような身代金を支払っていることなどから、今後もサイバー犯罪者がランサムウェアキャンペーンを実施し続け、攻撃がさらに拡大する可能性も高い。捕まる確率が低いままであることを考えるとなおさらだ。

　ランサムウェア攻撃、特に組織のインフラストラクチャー全体を侵害するランサムウェア攻撃が成功を収めているとはいえ、これらの攻撃の被害を比較的簡単に防ぐ手段もある。

　企業のネットワーク上のすべてのシステムとソフトウェアに最新のセキュリティ更新プログラムが適用された状態を維持することは、ランサムウェア攻撃の成功を防ぐ上で非常に効果的だ。多くのランサムウェアキャンペーンは既知の脆弱性を悪用するためだ。また、デフォルトのパスワードがネットワーク上で利用されていないことを確認するとともに、可能な場合は2要素認証を適用するべきだ。

　さらに、ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう。

ZDNet Japan 2019-12-25 13:25
https://japan.zdnet.com/article/35147361/

2 ：名無しさん＠１周年：2019/12/26(木) 22:34:11.20 ID:efHwFemj0.net

ミイラ取りがミイラになったのかｗ

3 ：名無しさん＠１周年：2019/12/26(木) 22:35:23.36 ID:dTvqRNDE0.net

てか、身代金払ったら回復するのか？
取られ逃げなだけなのでは？

4 ：名無しさん＠１周年：2019/12/26(木) 22:36:17.92 ID:AYse4pje0.net

>ネットワークのバックアップを定期的に作成し、バックアップをオフラインで保存しておけば、4
>ランサムウェア攻撃の被害に遭っても、身代金を支払う必要はない状態にしておけるだろう

結局これだよな。
俺でもできるし、やってる。

5 ：名無しさん＠１周年：2019/12/26(木) 22:36:23.03 ID:QGHp0xVy0.net

身代金という名の献金

6 ：名無しさん＠１周年：2019/12/26(木) 22:41:59.56 ID:yPgGvTcR0.net

普通にシャドーコピー用の領域拡充でおｋじゃね

7 ：名無しさん＠１周年：2019/12/26(木) 22:44:55.45 ID:eQw5OkYK0.net

企業はUTMくらい入れろ

8 ：名無しさん＠１周年：2019/12/26(木) 22:44:56.31 ID:oRaytlCP0.net

送金だろｗ

9 ：名無しさん＠１周年：2019/12/26(木) 22:45:01.87 ID:oy44ubT+0.net

ウイルスも日々進化してるねえ

10 ：名無しさん＠１周年：2019/12/26(木) 22:48:14.33 ID:Z3ossGm40.net

初めて見た時は面食らったわ
まだランサムとか知れ渡ってない時にたまたま見て
暗号解除するには入金みたいに書かれてるけど
全ファイルを暗号化なんてできるわけないから
なんかブートの時に読み込んでんだろどうせと

読み込んでねえな
まさかデスクとドキュメントの
全ファイルを暗号化されてんのか？と

11 ：名無しさん＠１周年：2019/12/26(Thu) 22:49:56 ID:ZktbdHQv0.net

暗号化マニアがイタズラで始めたんだろうな。

12 ：名無しさん＠１周年：2019/12/26(木) 23:14:19.76 ID:yoIv7P850.net

「あなたのパスワードがハッキングされました」

なんてメールならよく来る。

13 ：名無しさん＠１周年：2019/12/26(木) 23:48:44.65 ID:OtjDZwpG0.net

>>4
そもそもご家庭のPCは話題に為てないよ

14 ：名無しさん＠１周年：2019/12/26(木) 23:54:00.40 ID:tsUOkyEE0.net

俺はウイルスバスター入れてるから安心だ。

15 ：名無しさん＠１周年：2019/12/26(木) 23:57:08.17 ID:ndN+6fAu0.net

>>12
流出してるパスワードを教えてくれる親切な人やぞ

16 ：名無しさん＠１周年：2019/12/26(木) 23:57:17.71 ID:FD9ZOtap0.net

データの大半が 『NESA ファイル』 とかいうのに変えられてしまうヤツだっけ？

17 ：名無しさん＠１周年：2019/12/27(金) 00:15:14.50 ID:fOEYS1e/0.net

一昨年くらいにランサムにうちの会社やられた
たぶん、PCで数千台規模だと思う

18 ：名無しさん＠１周年：2019/12/27(金) 01:49:22.16 ID:zTYMkfko0.net

無作為にやられるやつか

19 ：名無しさん＠１周年：2019/12/27(金) 07:25:08.33 ID:SjYqFxZ/0.net

>>10
ファイル全体を暗号化するわけじゃなくて
ヘッダやインデックスが存在する先頭と終わりの数十KBだけ書き換えれば数十万ファイルでもあっという間やで

20 ：名無しさん＠１周年：2019/12/27(金) 08:07:06.79 ID:DHHUHoAK0.net

nasはオフラインバックアップになるの？

21 ：名無しさん＠１周年：2019/12/27(金) 09:06:29.52 ID:CelQoL0Z0.net

迷惑メールが登場して30年くらいになるというのに
いまだに件名が文字化けしたまま送られてくるのが
ホント腹立つ
システム更新しろよ

22 ：名無しさん＠１周年：2019/12/27(金) 09:07:39.05 ID:M/L7DxJV0.net

どこぞの携帯会社のメールってこの手の誘導メールばかりだ
もう変えるわ

23 ：名無しさん＠１周年：2019/12/27(金) 09:19:11.71 ID:g63/i9hO0.net

メールって仕組み自体が完全にオワコンだと思うの

24 ：名無しさん＠１周年：2019/12/27(金) 09:47:25.52 ID:jTtFAzGd0.net

>>4
誰でもできるけど
やらないのが糞企業
無駄なコストと認識されるからな

25 ：名無しさん＠１周年：2019/12/27(金) 09:58:20.59 ID:dxLAYNR00.net

新しいパソコン買ったらそもそもメール機能がなかった

26 ：名無しさん＠１周年：2019/12/27(金) 10:34:34 ID:Uknd0cmf0.net

経済テロの様なもの
こう云った事は終身刑、死刑で対応しないと治まらない

27 ：名無しさん＠１周年：2019/12/27(金) 11:13:50.15 ID:XkOII6qs0.net

>>21
おまいさんのメールソフトが標準に対応できてないとか

28 ：名無しさん＠１周年：2019/12/27(金) 11:20:08.89 ID:LM15yiYA0.net

>>25
webメール全盛のご時世&独禁法抵触懸念