ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 22
ストーリー by headless
復元 部門より
復元 部門より
コンサルティング企業 CyberEdgeの調査リポート2018 Cyberthreat Defense Reportによると、ランサムウェアに身代金を支払ってデータを復元できたのは半数に満たないそうだ(ニュースリリース、
The Registerの記事)。
調査対象は17か国・19業種、従業員500名以上の企業に勤務するITセキュリティプロフェッショナル1,200名。国別の内訳は米国29.2%、英国8.3%、ドイツ・フランスが6.3%、日本など10か国が4.2%、メキシコなど3か国が2.8%となっている。
2017年にランサムウェアの被害にあったという回答は55%。このうち身代金を支払わなかったのは61.3%で、53.3%(支払わなかったうちの86.9%)がオフラインバックアップなどからデータを復元しているが、8%(同13.1%)はデータを失っている。一方、身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。身代金を支払えばデータを復元できるという信頼関係により成立するともいわれるランサムウェアビジネスだが、実際にはあまり信頼できないようだ。
国別にみると、ランサムウェアの被害率が高いのはスペイン(80.0%)、中国(74.0%)、メキシコ(71.9%)、被害率が低いのはドイツ(39.2%)、日本(42.9%)、オーストラリア(46.0%)となっている。企業規模別では従業員5,000名~9,999名の企業で被害率が最も高く(63.4%)、500名~999名の企業は最も低い(49.3%)とのことだ。
調査対象は17か国・19業種、従業員500名以上の企業に勤務するITセキュリティプロフェッショナル1,200名。国別の内訳は米国29.2%、英国8.3%、ドイツ・フランスが6.3%、日本など10か国が4.2%、メキシコなど3か国が2.8%となっている。
2017年にランサムウェアの被害にあったという回答は55%。このうち身代金を支払わなかったのは61.3%で、53.3%(支払わなかったうちの86.9%)がオフラインバックアップなどからデータを復元しているが、8%(同13.1%)はデータを失っている。一方、身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。身代金を支払えばデータを復元できるという信頼関係により成立するともいわれるランサムウェアビジネスだが、実際にはあまり信頼できないようだ。
国別にみると、ランサムウェアの被害率が高いのはスペイン(80.0%)、中国(74.0%)、メキシコ(71.9%)、被害率が低いのはドイツ(39.2%)、日本(42.9%)、オーストラリア(46.0%)となっている。企業規模別では従業員5,000名~9,999名の企業で被害率が最も高く(63.4%)、500名~999名の企業は最も低い(49.3%)とのことだ。
次世代ランサムウェアの売り文句 (スコア:3)
「データ復旧率99%!安心と実績のニコニコ ランサム社です。」
「ビットコインで簡単支払い!支払後10分でパスワード送付、データ復旧も楽々!」
という風に画面に警告出す時代が来そうだ。
Re: (スコア:0)
あれは嘘だ
Re: (スコア:0)
ランサムウェア業界内で、これは金払えば解除できるのを保証するって認定制度が出来るんじゃないですかね。
規定を満たせないヤツは他の連中から攻撃受けて事実上活動できなくなるとか。
Re: (スコア:0)
ウィルス対策ソフトがランサムウェアが本物かどうか判定してくれたら安心。
ランサムウェアを作っている組織次第 (スコア:0)
ランサムウェアを作っている組織が継続的に活動するのであれば、そうなのでしょうけど、
復号化できるようにするには、
・復号が可能で、かつ、第三者には復号方法がバレない暗号化方法、
・実際に復号化できるかのテスト(当然、暗号化が正しくできているかの確認も必要です)
を実施する必要があり、
数回だけ行おうとしているチームにとっては、そこにコストをかける旨味は無いから、
復号化できないランサムウェアをばらまくんじゃないですかね?
# ランサムウェア業界(?)がそのチームを特定するころにはチームは解散しているとか、
# チーム員も、個人を特定できる情報は消していそう(残っているなら、業界よりも先に警察に特定されそう)だし、
Re: (スコア:0)
復号な
「復号化」は情報処理学会でも使われている正しい技術用語です (スコア:0)
「復号化」が間違いだとうるさいのは、基本情報処理技術者試験あたりに合格してイキっているレベルのキッズでは?
IPAの情報試験者試験では「復号」で統一されているから、専門学校の講師なんかや入門書では「復号化は間違いです」と教えちゃいますからね。
言葉の意味からして「復号」に「化」を付けるのはおかしいと思ってるかもしれませんが、「加速化」のように「化」を過剰に付けるのは今に始まったことではないし、
そこまで拘るなら「暗号化」も不適切なので、「暗号文化」⇔「平文化」というべきでしょう。「暗号」にするのではなく「暗号文」にするわけですから
Re: (スコア:0)
どう見てもお前のほうが面倒くさい「復号化警察」警察
Re: (スコア:0)
サブスクリプション型OSの基本機能として搭載されるため
サードパーティ ランサムウェアは排除されます
ご安心ください
Re:次世代ランサムウェアの売り文句 (スコア:1)
今でもログインサーバーを使わないで、かつTPM相当を積んだパソコンのOSは、パスワード忘れると助からないぞ。
WindowsでMicrosoftアカウントに結びついている場合はリセット出来る可能性はあるけど。
Re:次世代ランサムウェアの売り文句 (スコア:1)
そのうちOSアップデートしたときに契約更新しないと継続利用できなくなったりして。
後は野となれ山となれ (スコア:0)
金さえ取れれば、律義にデータを復活させる必要もない。
Re: (スコア:0)
紀元前の昔から身代金ビジネスは金を信用が第一だって。
Re:後は野となれ山となれ (スコア:1)
長期的にやる場合はね。
ただでさえ「薄利多売」的な、従来の身代金ビジネスとは違う集金方法だし。
オンラインでそんなことしてたら足がつくから、短期的に名前をコロコロ変えてやるから、信用なんて考えてないと思う。
どちらかっていうとオレオレ詐欺とかに近い、安直に「金を払えば何とかなるんだ」と考えちゃうお人好しをターゲットにしてる感じじゃないかなー?
Re: (スコア:0)
今時紀元前のルールを律儀に守っているとかロートルだけだろ。
このご時世ならYoutuberによる公開処刑映像で晒すのが流行り。
Re: (スコア:0)
金を信用が第一?
Re: (スコア:0)
正解! by 正恩
Re: (スコア:0)
本当にこれ。
復活させるメリットがない。
最近ランサムウェアの顔をしているワイパーがあるのに (スコア:0)
そっちは報道されないのかね?
Re: (スコア:0)
ランサムって身の代金のことだし、身の代金を要求してくればランサムウェアでもいいんじゃない?
ランサムウェアの定義に「金を払えば解除してくれるもの」なんてのが含まれるって話は聞いたことがない。
つまり「ランサムウェアであること」と「ワイパーウェアであること」は排他ではないよね。誘拐と殺人が排他でなく、誘拐殺人というのがあるように。
# 意図的にワイパーウェアなのか、暗号化まわりがバグってるのかは知らない
なぜデータを失うのか? (スコア:0)
・初めからデータを戻すつもりが無い(戻せるようにしていない)
・データを戻せるようにしてあるけどバグがあって戻らない
・秘密鍵のパスフレーズをある/.jのタレコみにしておいたのに誰かが改ざんしたので戻せなくなった
50%なら上出来 (スコア:0)
バックアップもとってないような間抜けが
50%の確率でデータ復旧してもらえるなら上等だろ。