10周年のSPコンテンツ!
11
リンク NHKニュース 身代金要求型ウイルス急増 今月国内で20万件以上に | NHKニュース 電子メールに添付されたファイルを開くとパソコンに保存されている画像などすべてのデータが使えなくなり、元に戻す見返りとして金銭を要求する「身代…
辻 伸弘 (nobuhiro tsuji) @ntsuji
動画でのキヤノンITソリューションズの方の「お金を払ってもファイルは元に戻らない」と断言されていますが事実と異なるのではないでしょうか。/身代金要求型ウイルス急増 今月国内で20万件以上に | NHKニュース bit.ly/1UQHh6P (続く
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)また、この方は「払わないようにしてください」とも言っていますが本当にそれがどのような状況でも正しいのでしょうか。ボクはそうは思いません。もちろん攻撃者に利することをするのは避けるべきです。支払わないにこしたことはありません。(続き
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)先月、ハリウッドの病院でのランサムウェアの感染によってネットワークを遮断せざるをえなくなりアナログな対応を一時はしましたが、患者のデータにアクセスできずFAXは混雑し、救急救命などに支障をきたし結果的には支払うという選択をしました。(続く
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)病院のCEOは早期かつ効率的にシステムを復旧させる方法は身代金を支払うことだったという趣旨のことを述べています。内容はPDFで公開されています。hollywoodpresbyterian.com/default/assets… この状況を見てもこの方は同じことが言えるのでしょうか。ボクには言えません。(続く
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)感染しないことがもちろん最良であり、そうならないように対策をすべきではあります。それでも感染を許してしまうことを完全に防ぐことは不可能に近いと思います。感染をしてしまったときの備えとして復旧のためのバックアップを用意することももちろん大切です。(続く
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)しかし、それを誰しも、どこの組織でもが完璧にできるとは言い切れません。そのような状態で感染を許してしまったときに何がなんでも支払うなということは必ずしも言えないのではないかと思っています。(続く
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)個人のポリシーとして払わないということは自由だとは思います。しかし、感染を許してしまい復元できない場合、頑なに支払わず事業継続性を切り捨ててしまうようなことを促すのは(続く
辻 伸弘 (nobuhiro tsuji) @ntsuji
続き)本末転倒だと思うんです。なんというか「健康のために死ね」と言っているようにもボクには聞こえてしまいます。心底悔しいですが可能な範囲の最善を尽くした結果どうしようもないときには支払うという選択肢は残しておく必要があるものではないかと思うのです。(終り

コメント

@izanamu 2016年3月28日
こうして新しい闇ビジネスが生まれていくのだな。
瑞樹 @mizuki_windlow 2016年3月28日
つーか、支払って復旧する見込みなんてどこにあんの?2回3回支払わされて、有り金ごっぽり持って行かれるだけじゃないの?その時は素直に復旧させて、後からまた爆発させてデータを引っ張り出せないようにするとか、バックドアを残しておくとか、後から、また、集中的にアタックをかけるとか、「こいつはデータを人質に取れば銭を払う奴」って言う一度弱みを見せたら、最後まで美味しく頂かれるのがオチだと思うけど……私ならそうするよ。
大石陽@聖マルク @stmark_309 2016年3月28日
そういう疑問を持って、リスクを考慮したうえで払う選択ができるくらいの、リテラシーのある人だけが払うようにしないと、何もわからないままほいほい払う人が増え、結果ランサムウェアがビジネスとして拡大して今後も増えていくから、わからない人向けにはとりあえず払うなと言っておくのは正しいのではないか。「お前のところの記事が払えと書いたから払ったのに戻らない、賠償金を支払え」とか言われないためもあるだろうけど。
kartis56 @kartis56 2016年3月28日
払ったから元に戻せるという保証もなく
双馬 凜 @rin_souma 2016年3月28日
相手を攻撃して利益を得ようという人間が素直に要求に応じると思ってる時点でもう・・・ね 俺ならバックドア残して月一くらいで再発するようにして毎回お金貰えてウハウハってやるわ
結城まお @yukimao 2016年3月28日
ニュースのリンクを追加しました。
大石陽@聖マルク @stmark_309 2016年3月28日
rin_souma それはそれで、そういうのばかりだと「どうせ払っても再発するんだろ」と思われて対策されて金取れなくなるのが明らかなので、どっちかにすればいいというものでもない。
ゲン @xyz0001abc 2016年3月28日
払って戻してくれてるなら戻してくれた話が普及してるはずだし対応される可能性は限りなく0だよね
双馬 凜 @rin_souma 2016年3月28日
stmark_309 対策されたらされたで別にかまわないというのが攻撃者側の意見じゃないかと 数打ちまくって取れるところから取れるだけ取れればOKの世界なので 二回目まで払ってくれれば客単価倍ですよ!
CD @cleardice 2016年3月28日
相手がランサムウェアならお金を払うって選択肢が残るけどそうでない破損の場合どうしようもなくなるんだから壊れてもそれなりに動くシステムの冗長性を確保するのが優先じゃないかなあ
zwanzigst @zwanzigst 2016年3月28日
身代金もらえないと商売にならないので、支払い前に一個だけ任意のファイルを復旧するデモを用意してたり、希望を持たせることで支払いの可能性をあげてます。本当に復旧できるとしたらリピーターを狙ってるんじゃないですかね。
nekosencho @Neko_Sencho 2016年3月28日
バックアップとかとっておくのは基本として、万一引っかかってしまって他に手段がなく復帰の必要がある場合には、支払いも考慮に入れておくのは間違ってないだろう。もちろん復帰できたら必要なデータは残してあとはごっそり新規インストールからはじめる感じで
nekosencho @Neko_Sencho 2016年3月28日
もちろん払ったからといってデータが復旧できる保証もないので、ふだんからセキュリティに気をつける&バックアップもしっかりとという基本は忘れないこと
NTB006 @NTB006 2016年3月28日
そもそも復号不可能って可能性が高い様な気が
SAKURA87@多摩丙丁督 @Sakura87_net 2016年3月28日
まぁこれで支払って解決するか否かは身代金目的誘拐で身代金を支払って誘拐された人が戻ってくるかと同じ程度だと思うので。最初から払わないつもりよりも、支払う体で動いておいて、水面下で更に別の方法も行う(ハッカーによる暗号解読やバックアップからの復旧作業など)という方法の方が助かる可能性は高いだろうね。
緑川⋈だむ @Dam_midorikawa 2016年3月28日
ウイルス作者の立場に立って考えれば、復旧できるようなプログラムを組むとかめんどくさい事をするわけがないとわかるだろうに
結城まお @yukimao 2016年3月29日
ランサムウイルスをばらまいている人の目的はお金です。ファイルが戻らないケースはあると思いますがシステムを破壊するだけが目的ではないということです。お金が取れないのでは手間をかけただけで実質の儲けがありません。ウイルス配布者はウイルス作成者、情報収集者それぞれからウイルスとメールアドレスリストを購入してサーバを立ち上げています(サーバも借りているかもしれません)。トータルで儲けがでなければさっさと別な手段へ移ります。
結城まお @yukimao 2016年3月29日
今回のまとめでは事業継続性を考えたらいち早く支払う方が大きな混乱が起きなかったという病院の報告書をもとに構成されています。ランサムウェア配布者にお金を渡すのはよくないことです。しかし、支払うことで事態の収束をいち早く行うという判断も時と場合によっては有りでその決断する機会を残してほしいが趣旨だと思っています。
TAKAMAGAHARA @SILVER_CAP 2016年3月29日
反社会勢力への金品の授与はおもっくそコンプライアンス違反だけどな。その批判を全身で受け止める覚悟があるなら誰も止めはしないだろうよ
bb @bblets 2016年3月29日
作っている側の論理だよね。
大石陽@聖マルク @stmark_309 2016年3月29日
Dam_midorikawa いや、ランサムウェアってすごい適当な暗号化してるだけだから、鍵さえあれば戻すのは簡単だよ。
Karasu @karasu15794066 2016年3月30日
法令、公序良俗に反するおそれのある行為 虚偽又は誤解を招く情報や行為 で報告した。
nekosencho @Neko_Sencho 2016年3月30日
それはそうと、ネット用と重大なデータ取り扱う用でコンピュータ別にするくらいしないのかね、個人ならまだマニアとかでもないと複数パソコンとかありえないだろうけど、企業や団体とかなら出来ると思うんだが
もとしん @_motoshin 2016年3月31日
この人は「支払うという選択肢は残しておく必要があるものではないか」と言っているだけで、「支払った方がいい」とは言ってませんよね。そこを混同してる人がいるような気がしますよ。
悟りを壊すもの @satoriwokowasu 2016年3月31日
金払うかどうかを冷静に考えられる人は、他人に言われるまでもない。
としきん @toshikin3 2016年4月1日
逆に考えると金を払っても復旧できない事例ばかりになると長期的にはみんな金を払わなくなるからウィルス作者は金を払ったら最低限きちんと復旧する必要がある。長期的にランサムウェアで稼いでいくとしたらのはなし
たくゎだ。 @tak_wada 2016年4月1日
そういう考え方もあります位の話でしょ
ログインして広告を非表示にする
ログインして広告を非表示にする