1: 名無しさん@涙目です。(東京都) [ニダ] 2024/06/20(木) 09:44:48.67 ID:H1SVnB170● BE:342017262-2BP(2000)
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。
完全復旧まで1カ月超か
「ただ今、システム障害のため、お問い合わせをお受けすることができません」
KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。
8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。
ランサムウェアはネットワークを通じて被害が広がる。本社などが対策をとっていても、グループ会社やサプライチェーン(供給網)のどこかで感染すれば全体に影響が及ぶ恐れがある。
令和4年にトヨタ自動車の主要取引先である部品メーカーのシステムが感染した際は、トヨタも国内の工場が全て1日停止に追い込まれ、システムの復旧には約1カ月を要した。
悪質性の高さから、情報処理推進機構(東京)が公表した昨年1年間の情報セキュリティーにおける組織向けの10大脅威で、ランサムウェアは1位になった。
日本企業、身代金払わず
対策面では改善も見られる。情報セキュリティー会社の日本プルーフポイントは、主要15カ国のセキュリティー担当者らを対象に調査を実施。昨年にランサムウェアに感染したことがある組織の割合は、15カ国平均が前年比5ポイント増の69%に対し、日本は同30ポイント減の38%と突出して低かった。
急減の理由は何か。同社の増田幸美チーフエバンジェリストは「日本の企業が継続して身代金を支払わないようにしてきたことが功を奏した」と推測。令和2~4年の調査は3年連続で日本は被害企業の身代金支払い率が最も低く、5年は3番目の低さながら平均54%の中で32%を維持した。
また、日本企業が身代金を支払わない理由には、①災害が多いためデータのバックアップが普及していて修復が可能②反社会的勢力への利益供与を避ける考えが浸透③サイバー攻撃被害に関する保険の補償範囲に身代金の支払いが含まれていない-ことを挙げた。
こうした背景も含め、攻撃者らに金銭目的の攻撃を思いとどまらせる効果があったと分析している。
ウイルスの挙動を察知も
企業側の防衛意識も高まってきている。情報セキュリティー会社のトレンドマイクロによると、ウイルスの侵入経路は、以前はメール経由が多かった。だが、新型コロナウイルス禍を経てテレワークが増えたことを受け、外部から社内の業務システムに接続する際に使うVPN(仮想プライベートネットワーク)機器の脆弱性を突いて侵入するパターンが増えた。
対抗して企業側もネットワーク内などにウイルスによる怪しい挙動がないかを察知するセンサーの設置が進んでいる。対策の主流は侵入を防ぐよりも、侵入後いかに早く察知するかに移行しているという。
ただ、相手の要求に応じないことが最大の抑止力になることに変わりはなく、日本プルーフポイントの増田氏は「身代金を払っても攻撃者は盗んだデータを消去してくれない。今後は支払いに応じない国が増えていくだろう」としている。
(福田涼太郎)
ネットの声
64: 警備員[Lv.6](庭) [US] 2024/06/20(木) 10:25:13.26 ID:IfuO9A4h0
>>1
突出して低いのかよ笑
デジタル後進国だしな
83: 名無しさん@涙目です。(茸) [US] 2024/06/20(木) 10:43:16.95 ID:6GByOQNi0
>>1
単に企業が公表していないか、やられても気付かないか、IT後進国だったからか
だろ
84: 名無しさん@涙目です。(茸) [US] 2024/06/20(木) 10:44:21.37 ID:2m7cPOs/0
>>83
やられても気付かないランサムウェアとはいったい・・・
92: 名無しさん@涙目です。(千葉県) [US] 2024/06/20(木) 10:50:45.55 ID:RPgknIMF0
>>83
イット革命レベルのコメントぉ!
6: 名無しさん@涙目です。(庭) [US] 2024/06/20(木) 09:47:36.23 ID:1kpgw7IT0
ドイツとブラジルとUAEどうなってんだよ
払ったら追加で支払わされたとか?
7: 名無しさん@涙目です。(ジパング) [CN] 2024/06/20(木) 09:47:39.40 ID:2bTOAcrQ0
デロイトもランサムウェアみたいなもんや
8: 名無しさん@涙目です。(岐阜県) [CA] 2024/06/20(木) 09:47:44.98 ID:oQH7scZ20
支払い率のほうが高いのは何回か取られてんのか?
9: 警備員[Lv.16](福岡県) [KR] 2024/06/20(木) 09:47:48.80 ID:OBquBy450
狙う価値なし
12: 名無しさん@涙目です。(庭) [US] 2024/06/20(木) 09:49:06.37 ID:1kpgw7IT0
中小は紙があるからいいや、属人化してるから実は影響なしみたいになってる
大企業はセキュリティ厳しいかアホの角川以外は対策取ってるとか?
13: 警備員[Lv.16](福岡県) [KR] 2024/06/20(木) 09:49:55.63 ID:OBquBy450
支払い率と書いてあるだろ
14: 名無しさん@涙目です。(東京都) [PL] 2024/06/20(木) 09:50:17.28 ID:ESMJYaKB0
感染率の分母は何なんだよ?
95: 名無しさん@涙目です。(大阪府) [US] 2024/06/20(木) 10:52:03.81 ID:rkiL4GRk0
>>14
マジでこれだな
全企業の38%が感染してるとはとても思えん
17: 名無しさん@涙目です。(ジパング) [US] 2024/06/20(木) 09:51:47.62 ID:cFdq/WPL0
ヒント:高齢者人口
18: 名無しさん@涙目です。(石川県) [GB] 2024/06/20(木) 09:52:15.12 ID:t/Huzpu10
ドイツとか感染してないけど
脅しただけでお金もらえたラッキーってやつかw
144: 名無しさん@涙目です。(愛知県) [GB] 2024/06/20(木) 12:03:22.20 ID:KkX6IHyn0
>>18
ドイツ人「支払ったのに解除されないんですけど!?」
犯人「おかしいですね、もう一度振り込んでください」
19: 名無しさん@涙目です。(庭) [US] 2024/06/20(木) 09:52:27.10 ID:5GBIEIWm0
割と支払ってるの笑う
21: 名無しさん@涙目です。(東京都) [SE] 2024/06/20(木) 09:53:31.74 ID:yS37g0E20
さすがイタリア人
24: 名無しさん@涙目です。(滋賀県) [TW] 2024/06/20(木) 09:54:12.50 ID:VsR3ZKNI0
感染率って なんだ??
28: 名無しさん@涙目です。(東京都) [US] 2024/06/20(木) 09:55:33.92 ID:6ihJqBdD0
%は「昨年にランサムウェアに感染したことがある組織の割合」らしいけど、粒度がぜんぜんわからん
29: 名無しさん@涙目です。(茸) [US] 2024/06/20(木) 09:55:56.18 ID:jNLoAvAA0
支払ったら帰ってくるのかこれ
34: 名無しさん@涙目です。(庭) [US] 2024/06/20(木) 09:57:37.09 ID:5GBIEIWm0
>>29
いいえ
30: 名無しさん@涙目です。(東京都) [US] 2024/06/20(木) 09:56:28.37 ID:a+n0wa3Y0
支払い率は感染した人のうちどれだけが払ったかってことやんね
こんなに払ってるもんなんや
で、感染率の分母はなんなんやろ
33: 名無しさん@涙目です。(ジパング) [ニダ] 2024/06/20(木) 09:57:33.05 ID:PpRsiJJg0
ドイツを脅せば何度も払ってくれるんだなw
35: 名無しさん@涙目です。(福岡県) [JP] 2024/06/20(木) 09:57:51.10 ID:/IOhMacr0
一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。
理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。
低いってゼロじゃないなら払ってる企業がいるってこと?どこの企業だよ
36: 名無しさん@涙目です。(みかか) [NO] 2024/06/20(木) 09:58:56.65 ID:QFB7UywO0
誰も見ないで捨てるだけの書類を作ってファイルして棚に並べるだけの人生
40: 名無しさん@涙目です。(東京都) [PL] 2024/06/20(木) 10:02:13.60 ID:ESMJYaKB0
感染したことなんか普通はわざわざ公表しないから
どこの誰がどうやって調べたのかも不明な感染率(笑)なんかを事実として認識する奴は単なるアホ
51: 名無しさん@涙目です。(ジパング) [CN] 2024/06/20(木) 10:08:24.20 ID:gWItpA8W0
>>40
業務止まるし警察に通報するからかなり正確だろう
60: 名無しさん@涙目です。(東京都) [PL] 2024/06/20(木) 10:15:44.17 ID:ESMJYaKB0
>>51
で、その場合の分母は日本に存在する全企業で整合性とれてるの?
公共団体含めると日本に存在する企業は529万らしい
その38%だと被害数は201万件になる
1日5500件の被害がないと1年で201万件に到達しないんだけど?
67: 名無しさん@涙目です。(茸) [US] 2024/06/20(木) 10:29:36.36 ID:2m7cPOs/0
>>60
警察庁が公表してるランサムウェアの被害件数だと
令和5年:197件
令和4年:230件
令和3年:146件
となってるね
話を戻して件の感染率38%の調査方法だけど、プルーフポイントが世界15か国の7500人の社会人および1050人のセキュリティ担当者に調査を実施した結果との事
警察云々は関係ないんで>>51は間違いやね
41: 名無しさん@涙目です。(庭) [KR] 2024/06/20(木) 10:02:41.54 ID:Z4hEGyt90
ランサムウェア対策でメール訓練すると
内線電話かけてくるキチガイとかいたからなぁ
アホらしくて社内SE辞めたわ
42: 名無しさん@涙目です。(東京都) [GB] 2024/06/20(木) 10:04:03.31 ID:+9XUqi7R0
>>41
w
145: 名無しさん@涙目です。(東京都) [ニダ] 2024/06/20(木) 12:04:45.26 ID:uxAtb+g10
昔誘拐事件が良くあったので、身代金は払っちゃいけないってのが染み付いてるからかな。
152: 名無しさん@涙目です。(茸) [TW] 2024/06/20(木) 12:12:54.75 ID:30rNPXpi0
やっぱり身代金は払わないが正解なんだな
162: 名無しさん@涙目です。(茸) [DE] 2024/06/20(木) 12:31:37.33 ID:eT5LrFQg0
(´・ω・`) 犯人は特定できないのかな?
166: 名無しさん@涙目です。(ジパング) [KR] 2024/06/20(木) 12:36:56.50 ID:iTk8wW0M0
日本人は疑い深いから感染しないのがデータでも表れるんだな
167: 名無しさん@涙目です。(みょ) [AU] 2024/06/20(木) 12:38:38.67 ID:clG5bzlh0
恥ずかしいから報告しないで黙ってるだけ
171: 警備員[Lv.14](ジパング) [JP] 2024/06/20(木) 12:58:33.18 ID:lQ2NWcRD0
払うお金が無い…
180: 警備員[Lv.7][新芽](茸) [US] 2024/06/20(木) 13:18:19.84 ID:EFSsuqb90
日本は英語読めないから身代金払わなかったので標的から外された
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1718844288/
:quality(40)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/U5V2ZRCDHFKOHOE3BL27T6UNHM.jpg)
新規のコメント受付けにつきましては、現在休止させて頂いております。ご不便おかけし申し訳ございません。