ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している
(Emsisoft のブログ記事、
The Register の記事)。
ランサムウェアは身代金収入を目的としているため、収入が得られなくなれば攻撃も止まるというのがその理由だ。被害者に身代金支払いを禁ずることで短期的には問題が起きるものの、長期的には問題が解消していくという。また、資金源を断つことで攻撃規模の拡大や新たなゼロデイ購入といった投資もできなくなり、規模が縮小していくとのこと。身代金支払い禁止が効果を示した例として、公的機関による身代金支払いを禁じた米ノースカロライナ州とフロリダ州を挙げ、壊滅的なデータ消失や異常に長いダウンタイムを経験した機関はないと主張する。
ただし、州単位で特定の組織にのみ身代金支払いを禁じた場合は、容易なターゲットに流れているだけの可能性もある。The Registerでは、全面的に身代金支払いを禁じるとしても重要なインフラストラクチャーや医療機関などには例外を設けることになるだろうとして、これらをターゲットにした攻撃が増加する可能性を指摘する。Palo Alto Networks のサム・ルービン氏によれば、被害者にならないための積極的な対策を行うことが最大の防御になるとのこと
(The Register の記事 
)。
ランサムウェア被害時の身代金支払いについて、スラドの皆さんのご意見はいかがだろうか。
| 暗号
| お金
|
関連ストーリー:
保守契約になくてもベンダーは医療機関にセキュリティ情報を提供すべき?
2023年08月31日
ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13%
2023年05月26日
昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧
2023年01月13日
大阪急性期・総合医療センターがランサムウェア感染、31日から診療が停止
2022年11月02日
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫
2022年09月02日
2019 年にランサムウェア被害にあったマーストリヒト大学、身代金を取り戻せることに
2022年07月08日
ランサムウェア攻撃の被害にあった日本企業、75%が未公表
2022年05月27日
ランサムウェアの被害にあった企業の重役の 88 %、また被害にあったら身代金を支払うと回答
2022年05月15日
ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立
2022年02月11日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開
2021年08月23日
北米で主要な病院の 80 % が使用する気送管システムに脆弱性
2021年08月05日
ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性
2021年06月19日
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功
2021年06月09日
米司法省、ランサムウェア対策をテロ対策と同様の優先度で行う方針
2021年06月07日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言
2021年01月23日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査
2020年09月20日
米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出
2020年09月14日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう
2019年09月01日
奈良県・宇陀市立病院の電子カルテシステムがランサムウェアに感染
2018年10月25日
ウイルス対策プログラムの検疫機能を悪用してローカルでの権限昇格を可能にする攻撃
2017年11月15日
NSAに対し米下院議員が対処方法の公開を求める書簡を出す
2017年07月05日
Source: スラッシュドット
