ランサムウェアの犯人に金を渡さないようにするには「払ってはダメ」だけではダメ。
-
kitagawa_takuji
- 36128
- 178
- 99
- 64
-
- いいね!64
北河拓士🔰
@kitagawa_takuji
Dropboxに同期しているファイルが、ランサムウェアに暗号化された場合に、復元する方法 dropbox.com/help/8408?path…
2016-04-06 11:37:24
北河拓士🔰
@kitagawa_takuji
例えばOneDriveの場合、ゴミ箱のアイテムは30 日を経過すると自動的に削除される。また、ゴミ箱が全体容量の10%を超えると、3 日経過後に古いアイテムから自動的に削除されるという仕様がある。サービスにより仕様が異なるので注意
2016-04-05 23:12:34
北河拓士🔰
@kitagawa_takuji
再度 1.マルウェアに感染しないための予防策 2.定期的なバックアップ 3.感染した場合もファイルを回復できる様々な可能性 これらをちゃんと説明して徹底させていくことが、犯罪者へのダメージとなる。
2016-04-05 23:12:57
北河拓士🔰
@kitagawa_takuji
これらを何の説明もせず、身代金を払うなということだけを強調し、本当に困っている人にまで身代金を払わせないようにしたところで、犯罪撲滅へのインパクトは小さい。
2016-04-05 23:13:21
北河拓士🔰
@kitagawa_takuji
ランサムウェアの身代金を払うことを容認するかについて、色々と議論が起こるのは良いことだと思う。その議論を行う前提としての正しい情報の提供が必要。例えそれがその人の考える正義の為だとしても「払っても戻らない」と事実を歪曲して思考停止させるのは良くない。
2016-04-07 22:24:02
北河拓士🔰
@kitagawa_takuji
原発問題でも安全保障の問題でも同じ、さまざまな考えがあるのは良いが、例えそれがその人の中での正義だと思っても事実を歪曲したり隠蔽して誘導することはやってはいけない。
2016-04-07 22:26:07
北河拓士🔰
@kitagawa_takuji
セキュリティベンダーがランサムウェアの身代金を払うことの是非について持論を展開するのは構わないと思う。ただ、まずは事実を正確に伝えた上で、最後は、被害者が自身の置かれた状況と照らしあわせて最善の判断が出来る様にするべき。
2016-04-07 22:28:34
北河拓士🔰
@kitagawa_takuji
ランサムウェアによって中小企業だと会社が倒産に追い込まれるということも起こりえるし、Winnyの情報漏洩の時と同じように自殺者が出ることだってあり得ると思う。 Winny情報漏えいでPC持ち主の教諭が自殺 itmedia.co.jp/news/articles/…
2016-04-07 22:30:32
北河拓士🔰
@kitagawa_takuji
自殺を考えるまで追い込まれた被害者が、なんとかする方法はないかと検索した時に「払っても復元できない。バックアップがなければ戻す方法はない」という情報ばかりで絶望させてはいけない。
2016-04-07 22:32:15
北河拓士🔰
@kitagawa_takuji
「払わなくても戻せる可能性はある。(是非は別として)払えば戻せることが多い」という情報を見つければ、少しでも希望を持ち、誰かに相談するなど、救えることもあるのではないか?
2016-04-07 22:34:10
北河拓士🔰
@kitagawa_takuji
被害者が、自殺を考えるくらい追い詰められていたり、病院の様に人命に関わる場合に、最終的には被害者が判断して支払うという選択も出来るような余地を残しておくように配慮しなければならないと思う。
2016-04-07 22:46:46
北河拓士🔰
@kitagawa_takuji
自分が「払っても戻らない」と言ってはダメということにこだわっているのは、「払っても戻らない」では支払うという判断の余地が全くなくなってしまうため。
2016-04-07 22:47:30
北河拓士🔰
@kitagawa_takuji
Bitdefenderによる2015年の調査によると、米国ではランサムウェア被害者の半数が身代金を支払っている Half of American Ransomware Victims Have Paid the Ransom tripwire.com/state-of-secur…
2016-04-07 22:57:39
北河拓士🔰
@kitagawa_takuji
ケント大学の2014年の調査でも、英国のランサムウェア(CryptoLocker)被害者の40%が身代金を支払っている CryptoLocker victims pay out kent.ac.uk/news/science/5…
2016-04-07 22:58:40
北河拓士🔰
@kitagawa_takuji
また、CryptoWallだけでも2ヶ月で400億円の身代金の支払いがあるという調査結果もある。 被害額3億2500万ドル(約400億円)、CryptoWallランサムウェアの調査結果レポートを発表 ascii.jp/elem/000/001/0…
2016-04-07 22:59:19
北河拓士🔰
@kitagawa_takuji
ランサムウェアは国際的な犯罪なので、このような状況を考えると、日本だけでいくら頑張ったところで、資金源を断つことによってランサムウェアを撲滅することは難しいのでは、というのが正直なところ。但し、日本の感染や支払いが極端に少ないと、日本語対応などを諦めるということはあるかもしれない
2016-04-07 23:00:51
北河拓士🔰
@kitagawa_takuji
ランサムウェアを撲滅するには国際協調で犯罪グループを摘発し、犯罪インフラをテイクダウンしていくことを地道にやるしかないだろう。
2016-04-07 23:10:24