【カドカワは他人事にあらず】ランサムウエア(身代金要求型ウイルス)への備えと対応・・・共有パスワードを避ける、二重認証を使うアーカイブ最終更新 2024/07/09 09:491.影のたけし軍団 ★???カドカワがサイバー攻撃を受け、子会社のドワンゴに関する情報などが漏えいした。同社が受けたランサムウエア(身代金要求型ウイルス)による攻撃は増えている。トレンドマイクロによると、2023年に国内法人が公表した被害は70件となり、過去5年で最多だったという。こうした攻撃に企業はどのように備え、身代金を要求された際にはどう対応すべきなのか。公開情報をもとに足元の状況をまとめ、SBテクノロジーの辻伸弘プリンシパルセキュリティリサーチャーと東京海上日動サイバー室の教学大介専門次長らに話を聞いた。警察庁によると、ランサムウエアは感染するとパソコンなどに保存されているデータを暗号化し使用できない状態にした上で、データを元に戻す対価として金銭や暗号資産(仮想通貨)を要求する不正プログラムという。データなどを使用不可にした上で、流出の停止と引き換えに脅迫金を要求する「二重脅迫型」の犯行手口は19年から増え、現在も増加傾向にあると辻氏。警察庁が3月に発表した企業への23年の調査によれば、有効回答数115件のうち、仮想プライベートネットワーク(VPN)機器からの感染が63%と最も多い。VPNは職場のネットワークにアクセスでき、新型コロナウイルス禍で在宅勤務が増えるなかで、活用が進んだ。ただ辻氏によると、攻撃者が脆弱(ぜいじゃく)性を突いて、内部ネットワークに入り込みランサムウエアを展開できてしまうリスクがあるという。攻撃の起点となる脆弱性をなくしつつも、攻撃を受けた後の対応が重要だと辻氏は述べた。脆弱性を減らすには、パスワードは流出しているという前提で共有パスワードを避けるほか、二重認証を使うことなどが挙げられる。ランサムウエアの場合のほとんどは、侵入した後につながっているネットワーク内で徐々に広がるため、ネットワーク内の監視体制が整っているとランサムウエアの存在に気づいて拡大を食い止めることができ、被害を減らせる。データのバックアップに加え、バックアップを緊急時に使用できるように日頃の訓練も欠かせないとした。大手サイバーセキュリティー企業の米プルーフポイントの調査によると、23年の日本のランサムウエアの身代金支払率は32%と、調査対象の15カ国の平均(54%)に比べて低い。身代金支払率は22年に比べて10ポイント減少しているという。1回目の身代金の支払いで、データやシステムが復旧したのは15カ国平均で41%、日本では17%にとどまる。身代金を支払ったからといって必ずしも問題が解決するわけではなさそうだ。全米保険監督者協会(NAIC)のリポートによると、身代金を支払った被害者の50-80%が、再度攻撃を受けているという。https://www.bloomberg.co.jp/news/articles/2024-07-05/SG12MOT0G1KW002024/07/05 13:51:2419すべて|最新の50件2.名無しさん4WHSG2024 6月13日 英ロイターロシア前大統領のメドベージェフ安全保障会議副議長は13日、米国や西側同盟国によるロシアへの制裁強化への報復として、西側諸国の社会とインフラに「最大限の損害」を与えるようロシア国民に呼び掛けた。メドベージェフ氏は「米国とその悪質な同盟国は、われわれにルールなき宣戦布告をした」と通信アプリ「テレグラム」に書き込んだ。同氏には130万人を超えるフォロワーがいる「毎日、制裁を科した国々に最大限の損害を与えるよう努めるべきだ。経済や施設、統治者らに損害を与えよう。国民の幸福も傷つけるべきだ」とも記したキシダのせえで日本オワタw2024/07/05 13:53:173.名無しさんCucZV被害に遭ったところは二重認証をしていなかったの?2024/07/05 14:02:504.名無しさん4WHSGちなみに本当の犯人(ハッカー)はウクライナ2024/07/05 14:05:185.名無しさんmOBb9ランサムウエアは防げないのだから企業や自治体はネットに機密を置かないことが重要だよ安易に情報を接続しすぎた2024/07/05 14:12:226.名無しさんWGsFg>脆弱性を減らすには、パスワードは流出しているという前提で共有パスワードを避けるそだよな。銀行キャッシュカードとクレジットカードが一体型のカードも持ってるが暗証番号は銀行キャッシュカードとクレジットとは別々に設定。amazonのパスワードも、最高桁に近い20桁で、自分では覚えてない。ポイントカード、クレジット、ネット銀行、コード決済、Googleを含むメールやアカウント、インスタなどSNS全部 パスワードが違って、パスワード帳(紙の)を見ないと 打ち込めない。2024/07/05 14:13:007.名無しさんHViivこーゆーのってカドカワを表立って標的にしといて裏でカドカワみたいにやるぞ?って既に企業を恐喝してるもんなんだよ2024/07/05 14:43:398.名無しさん4WHSGblacksuit=royal=ContiContiを開発しているのはロシアのサンクトペテルブルクとウクライナを拠点にしていると推測されるハッカーグループのウィザード・スパイダーで同グループはランサムウェアRyukも運用している、サービスとしてのランサムウェア(RaaS)を提供しているが他のグループとはやや異なり、身代金の一部を報酬としてアフィリエイトに支払うのではなく、ランサムウェアを運用した攻撃者に賃金を支払っている犯人はウクライナw2024/07/05 15:01:289.名無しさん2PjU2PC 個人情報を入れないPC で年賀状を作成しない仕事用 PC とプライベート PC は物理的に分けるPCに 銀行の情報や クレジットカードの情報を入れないオンラインサービスに重要な情報 個人情報を入力しないSNS を実名で使わない ← テストに出るぞ昔 たのしいWinnyっていう コピペがあってね2024/07/05 15:06:5610.名無しさん4WHSGオニオン、玉ねぎ、Torとかダークウェブの入り方が情弱にまで広まったのがこの事件で一番ヤバいと思うw2024/07/05 15:09:5711.名無しさんIxNB5覚えきれないパスワードをメモに残したりパソコンやスマホ内でアプリ管理したりそれってセキュリティ上がったと言えるのか?2024/07/05 15:27:2612.名無しさんmOBb9単純に外に繋げるネット回線と中でしか使えない機密回線を分ければいいだけなんだよなんで一緒にしてしまうのか中専用なら新しいOSでなくてもいいしな2024/07/05 15:37:3313.名無しさんzfqJ1>>12学習能力ないよ日本の企業w仮想通貨コインチェックからw2024/07/05 15:45:5514.名無しさんofEXF犯人逮捕は?2024/07/05 15:51:0815.名無しさん1UHrK>23年の日本のランサムウエアの身代金支払率は32%と、調査対象の15カ国の平均(54%)に比べて低い。以前は 支払する日本企業って15%程度との認識だったけど、増えたのか?>身代金を支払ったからといって必ずしも問題が解決するわけではなさそうだ。>身代金を支払った被害者の50-80%が、再度攻撃を受けているという。火曜サスペンス劇場とか 土曜ワイド劇場とかで、ワルに脅迫された社会的地位ある者が「ゆすり なんて1回で済むはずはない。それなら根本的に闇に葬り 消し去るしかない」と絶壁の海岸に呼び出して、一気に ああああアアアー!!というシーンを思い出した。子供の営利誘拐でも、身代金を払ったのに既に頃されてたことも多かったからな。やはり、攻撃は最大の防御 の法整備は絶対に必要だな。2024/07/05 15:56:0916.名無しさんvJAhaGoogle「パスワード自動作成しますよ」2024/07/06 10:28:3617.名無しさん2oA2q今のところSMS使った認証が強力だけど世の中が全部そうなったら多分何らかの攻撃方法が編み出されるセキュリティってそういうもの2024/07/06 10:32:2518.名無しさんb6rGM手元のセキュリティールール固くしてもクラウドサービス使っててそっち側の内部の人間が犯行に及んだらお終いじゃね?2024/07/07 16:23:2419.名無しさんWDGpJカプコン「無視でよくね?」2024/07/09 09:49:58
【中国人】「虫がついている、虫、虫、背中」20代女性の服に手を入れ直接胸触ったか…観光で家族と来日の中国人の男(33)逮捕 前日にも同様の被害報告 東京・浅草ニュース速報+149799.52024/10/06 21:33:13
トレンドマイクロによると、2023年に国内法人が公表した被害は70件となり、過去5年で最多だったという。
こうした攻撃に企業はどのように備え、身代金を要求された際にはどう対応すべきなのか。
公開情報をもとに足元の状況をまとめ、SBテクノロジーの辻伸弘プリンシパルセキュリティリサーチャーと東京海上日動サイバー室の教学大介専門次長らに話を聞いた。
警察庁によると、ランサムウエアは感染するとパソコンなどに保存されているデータを暗号化し使用できない状態にした上で、データを元に戻す対価として金銭や暗号資産(仮想通貨)を要求する不正プログラムという。
データなどを使用不可にした上で、流出の停止と引き換えに脅迫金を要求する「二重脅迫型」の犯行手口は19年から増え、現在も増加傾向にあると辻氏。
警察庁が3月に発表した企業への23年の調査によれば、有効回答数115件のうち、仮想プライベートネットワーク(VPN)機器からの感染が63%と最も多い。
VPNは職場のネットワークにアクセスでき、新型コロナウイルス禍で在宅勤務が増えるなかで、活用が進んだ。
ただ辻氏によると、攻撃者が脆弱(ぜいじゃく)性を突いて、内部ネットワークに入り込みランサムウエアを展開できてしまうリスクがあるという。
攻撃の起点となる脆弱性をなくしつつも、攻撃を受けた後の対応が重要だと辻氏は述べた。
脆弱性を減らすには、パスワードは流出しているという前提で共有パスワードを避けるほか、二重認証を使うことなどが挙げられる。
ランサムウエアの場合のほとんどは、侵入した後につながっているネットワーク内で徐々に広がるため、ネットワーク内の監視体制が整っているとランサムウエアの存在に気づいて拡大を食い止めることができ、被害を減らせる。
データのバックアップに加え、バックアップを緊急時に使用できるように日頃の訓練も欠かせないとした。
大手サイバーセキュリティー企業の米プルーフポイントの調査によると、23年の日本のランサムウエアの身代金支払率は32%と、調査対象の15カ国の平均(54%)に比べて低い。身代金支払率は22年に比べて10ポイント減少しているという。
1回目の身代金の支払いで、データやシステムが復旧したのは15カ国平均で41%、日本では17%にとどまる。
身代金を支払ったからといって必ずしも問題が解決するわけではなさそうだ。全米保険監督者協会(NAIC)のリポートによると、身代金を支払った被害者の50-80%が、再度攻撃を受けているという。
https://www.bloomberg.co.jp/news/articles/2024-07-05/SG12MOT0G1KW00
ロシア前大統領のメドベージェフ安全保障会議副議長は13日、米国や西側同盟国によるロシアへの制裁強化への報復として、西側諸国の社会とインフラに「最大限の損害」を与えるようロシア国民に呼び掛けた。メドベージェフ氏は「米国とその悪質な同盟国は、われわれにルールなき宣戦布告をした」と通信アプリ「テレグラム」に書き込んだ。同氏には130万人を超えるフォロワーがいる「毎日、制裁を科した国々に最大限の損害を与えるよう努めるべきだ。経済や施設、統治者らに損害を与えよう。国民の幸福も傷つけるべきだ」とも記した
キシダのせえで日本オワタw
安易に情報を接続しすぎた
そだよな。
銀行キャッシュカードとクレジットカードが一体型のカードも持ってるが
暗証番号は銀行キャッシュカードとクレジットとは別々に設定。
amazonのパスワードも、最高桁に近い20桁で、自分では覚えてない。
ポイントカード、クレジット、ネット銀行、コード決済、Googleを含むメールやアカウント、インスタなどSNS
全部 パスワードが違って、パスワード帳(紙の)を見ないと 打ち込めない。
カドカワを表立って標的にしといて
裏でカドカワみたいにやるぞ?って既に企業を恐喝してるもんなんだよ
Contiを開発しているのはロシアのサンクトペテルブルクとウクライナを拠点にしていると推測されるハッカーグループのウィザード・スパイダーで同グループはランサムウェアRyukも運用している、サービスとしてのランサムウェア(RaaS)を提供しているが他のグループとはやや異なり、身代金の一部を報酬としてアフィリエイトに支払うのではなく、ランサムウェアを運用した攻撃者に賃金を支払っている
犯人はウクライナw
PC で年賀状を作成しない
仕事用 PC とプライベート PC は物理的に分ける
PCに 銀行の情報や クレジットカードの情報を入れない
オンラインサービスに重要な情報 個人情報を入力しない
SNS を実名で使わない ← テストに出るぞ
昔 たのしいWinnyっていう コピペがあってね
それってセキュリティ上がったと言えるのか?
なんで一緒にしてしまうのか
中専用なら新しいOSでなくてもいいしな
学習能力ないよ日本の企業w仮想通貨コインチェックからw
以前は 支払する日本企業って15%程度との認識だったけど、増えたのか?
>身代金を支払ったからといって必ずしも問題が解決するわけではなさそうだ。
>身代金を支払った被害者の50-80%が、再度攻撃を受けているという。
火曜サスペンス劇場とか 土曜ワイド劇場とかで、ワルに脅迫された社会的地位ある者が
「ゆすり なんて1回で済むはずはない。それなら根本的に闇に葬り 消し去るしかない」と
絶壁の海岸に呼び出して、一気に ああああアアアー!!
というシーンを思い出した。
子供の営利誘拐でも、身代金を払ったのに既に頃されてたことも多かったからな。
やはり、攻撃は最大の防御 の法整備は絶対に必要だな。
セキュリティってそういうもの