ランサムウェア感染してしまった場合最悪「支払う」選択肢も残しておくべき
-
- いいね!126
辻 伸弘 (nobuhiro tsuji)
@ntsuji
動画でのキヤノンITソリューションズの方の「お金を払ってもファイルは元に戻らない」と断言されていますが事実と異なるのではないでしょうか。/身代金要求型ウイルス急増 今月国内で20万件以上に | NHKニュース bit.ly/1UQHh6P (続く
2016-03-27 23:00:40
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)また、この方は「払わないようにしてください」とも言っていますが本当にそれがどのような状況でも正しいのでしょうか。ボクはそうは思いません。もちろん攻撃者に利することをするのは避けるべきです。支払わないにこしたことはありません。(続き
2016-03-27 23:00:49
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)先月、ハリウッドの病院でのランサムウェアの感染によってネットワークを遮断せざるをえなくなりアナログな対応を一時はしましたが、患者のデータにアクセスできずFAXは混雑し、救急救命などに支障をきたし結果的には支払うという選択をしました。(続く
2016-03-27 23:00:56
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)病院のCEOは早期かつ効率的にシステムを復旧させる方法は身代金を支払うことだったという趣旨のことを述べています。内容はPDFで公開されています。hollywoodpresbyterian.com/default/assets… この状況を見てもこの方は同じことが言えるのでしょうか。ボクには言えません。(続く
2016-03-27 23:01:19
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)感染しないことがもちろん最良であり、そうならないように対策をすべきではあります。それでも感染を許してしまうことを完全に防ぐことは不可能に近いと思います。感染をしてしまったときの備えとして復旧のためのバックアップを用意することももちろん大切です。(続く
2016-03-27 23:01:36
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)しかし、それを誰しも、どこの組織でもが完璧にできるとは言い切れません。そのような状態で感染を許してしまったときに何がなんでも支払うなということは必ずしも言えないのではないかと思っています。(続く
2016-03-27 23:01:44
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)個人のポリシーとして払わないということは自由だとは思います。しかし、感染を許してしまい復元できない場合、頑なに支払わず事業継続性を切り捨ててしまうようなことを促すのは(続く
2016-03-27 23:01:56
辻 伸弘 (nobuhiro tsuji)
@ntsuji
続き)本末転倒だと思うんです。なんというか「健康のために死ね」と言っているようにもボクには聞こえてしまいます。心底悔しいですが可能な範囲の最善を尽くした結果どうしようもないときには支払うという選択肢は残しておく必要があるものではないかと思うのです。(終り
2016-03-27 23:02:05