数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた?
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。(2024/11/15)
セキュリティニュースアラート:
約半数が身代金を支払い OpenTextの年次調査で分かったランサムウェアの悲しい現実
OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。(2024/11/12)
「闇バイト」募集の特徴は「高額」「即日即金」「ホワイト案件」…… 警察庁が注意喚起
脅迫され強盗事件の実行犯になる事例が相次いで発生。(2024/11/2)
約3割がデータ損失の被害に遭っている:
約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。(2024/11/1)
魅力的な標的である理由:
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。(2024/10/31)
日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。(2024/10/25)
日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウェア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「LockBit」に対する国際的な包囲網が狭まっている。(2024/10/24)
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所が、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」という。(2024/10/22)
あの犯罪集団による攻撃に警戒すべし
バックアップが危ない 「Veeam製品」を狙うランサムウェアに要注意
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。(2024/10/9)
プレミアムコンテンツ:
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。(2024/10/1)
ランサムウェア攻撃対応マニュアル 身代金を払う前にやるべき「10のこと」
もしもランサムウェア攻撃を受けたとき、どういうステップで対応すべきか。ランサムウェアの攻撃動向や企業が取るべき対応をブックレット(23ページ)にまとめた。(2024/9/25)
「ダイナマイトでビル吹っ飛ばす」NTT西日本の業務妨害、脅迫も 70歳男を逮捕
「ダイナマイトでビルを吹っ飛ばす」などと電話で脅し、NTT西日本の業務を妨害したとして、大阪府警都島署は9月18日、脅迫と威力業務妨害の疑いで、浜松市中央区の無職の男(70)を逮捕した。「これまで40回以上自宅の固定電話から電話した」と容疑を認めているという。(2024/9/19)
ITセキュリティ責任者の有事における役割とは:
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。(2024/9/11)
半径300メートルのIT:
ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。(2024/9/10)
中小企業は攻撃者にとって「狙いやすいターゲット」:
「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ウィズセキュアは「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。ランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあり、攻撃対象が大企業から中小企業へと移りつつある。(2024/9/6)
「大人の目が届かないところでひどい被害」オンラインゲームで女児狙う性犯罪の卑劣な手口
スマートフォンのオンラインゲーム上のチャット機能で女子小中学生を脅迫し、わいせつな動画や画像を送らせる──大人の目が届かないところでこうした性犯罪が横行し、被害者支援団体が注意を呼びかけている。(2024/9/2)
Cybersecurity Dive:
ランサムウェア身代金支払い額は過去最高に 最も狙われている業界は?
Chainalysisの調査によると、2024年はランサムウェアによる支払額が過去最高となる見込みだ。ランサムウェアグループは一体どこの業界を狙っているのだろうか。(2024/8/30)
漏えいに伴うコスト増で消費者は値上げに苦しむ:
ランサムウェア被害者が法執行機関に頼って平均約100万ドル漏えいコスト削減、身代金を回避した組織は何%? IBM調査
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。(2024/8/20)
セキュリティニュースアラート:
身代金を支払っても復旧できた企業はわずか3分の1 Semperisがランサムウェア調査
Semperisは900の企業を調査対象にした「The 2024 Ransomware Risk Report」を公開した。調査から、身代金を支払っても復旧できた企業はわずか3分の1であることが明らかになっている。(2024/8/16)
大阪発4人組ロックバンド、SNSで拡散の“迷惑行為”を釈明→「謝罪風脅迫」と非難やまず
後半がなければ……。(2024/8/14)
なぜランサムウェア被害がなくらないのか【後編】
身代金を要求される前にやっておくべき「ランサムウェア4大対策」はこれだ
ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。(2024/8/5)
パリ五輪選手へのSNS中傷「法的措置検討」 JOCが緊急声明 「心を痛め、不安や恐怖も」
JOCは8月1日、パリ五輪に出場している選手に対するSNSでの誹謗中傷について、「侮辱や脅迫など行きすぎた内容は、警察への通報や法的措置も検討する」との緊急声明を発表した。(2024/8/2)
ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾”
Cohesity Japanは2024年データセキュリティおよびデータ管理に関する調査を発表した。同調査は、対象企業のサイバーレジリエンスの成熟度やランサムウェアの身代金対応について踏み込んだ質問を聞いている。(2024/7/31)
サイバー攻撃の身代金「復旧のためなら支払う」8割弱 Cohesity JapanがIT責任者300人超に調査
セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79%が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。(2024/7/30)
ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。(2024/7/30)
日米豪印、海洋秩序維持で一致 中国念頭「軍事化に重大懸念」サイバー攻撃などで共同対処
日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、中国の海洋進出を念頭に、東・南シナ海情勢への深刻な懸念を表明し「係争地形の軍事化や、南シナ海での威圧的、脅迫的な操船に重大な懸念を表明し続ける」と明記した。サイバー攻撃対策の強化や偽情報に共同で対処する方針も示した。(2024/7/29)
なぜランサムウェア被害がなくらないのか【前編】
「身代金支払い禁止」は効果あり? それでもランサムウェアは消えない理由
ランサムウェア攻撃の標的にされるとビジネスが停止し、多大な損害を被る可能性がある。攻撃者への身代金支払いを禁止することで一定の効果が見込めるが、根本的な解決にはならない可能性がある。なぜなのか。(2024/7/29)
角川、漏えい情報の悪質な拡散に「刑事告訴など法的措置の準備を進めている」 拡散や脅迫めいた書き込みに「絶対におやめください」
(2024/7/10)
保険会社の顧客情報を掲示板に投稿も 巨人選手に殺害予告疑いで27歳女逮捕 「やりすぎて覚えていない」
プロ野球の巨人の選手を名指しし、選手の個人情報とともに「死刑にします」などとインターネット掲示板に書き込んだとして、警視庁捜査1課は7月9日、威力業務妨害の疑いで、東京都世田谷区桜新町、日本生命保険の元社員の女、天野里美容疑者(27)を逮捕した。(2024/7/10)
BOOTH、金銭を要求する脅迫メッセージに注意喚起 「警察に通報を」
ピクシブは、作品販売サイト「BOOTH」の多数のショップオーナーに対して、金銭を要求する脅迫メッセージが届く事案を確認しているとして注意を呼び掛けた。(2024/7/9)
「炎上する」「顧客や株主守れ」 KADOKAWA被害の身代金要求ウイルス、支払い是非は
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。(2024/7/8)
KADOKAWA被害の身代金要求ウイルス、支払いの是非は?
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求する「ランサムウエア」への対応の難しさが浮き彫りになった。(2024/7/7)
特選プレミアムコンテンツガイド
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。(2024/7/4)
セキュリティニュースアラート:
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明 ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。(2024/7/2)
36%が「バックアップからの復旧体制」を整備:
国内企業で「身代金は払わないことをルール化している」のは約2割 ガートナーがランサムウェアに関する調査結果を発表
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。(2024/7/2)
ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」
ニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。(2024/6/28)
セキュリティニュースアラート:
金融サービス業界の半数以上が身代金を支払っている Sophosがランサムウェア調査
Sophosは金融サービス業界のランサムウェアへの対応に関するレポートを公開した。調査から回答企業の半数以上がランサムウェア被害に遭っていることが分かった。(2024/6/27)
結局、ランサムウェア身代金は支払った方がいいのか? 被害実態から見えた答え
日本国内においてランサムウェアの身代金支払いに関する議論が話題を集めている。ランサムウェア対策における身代金支払いの是非について有識者が見解を示した。(2024/6/26)
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。(2024/6/23)
KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は?
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており……。(2024/6/19)
セキュリティニュースアラート:
ランサムウェアの身代金支払い額は前年から500%増加 ソフォスが実態調査
ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500%増加した。(2024/5/13)
Cybersecurity Dive:
身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。(2024/5/10)
セキュリティニュースアラート:
S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。(2024/5/3)
長者番付常連の大人気モデル、第一線から退くと明かす ライム病に脅迫状……「必ずしも自分へ還元されない」10数年
このまま引退してしまうの?(2024/5/2)
セキュリティニュースアラート:
バックアップが被害を受けたら復旧コストは8倍に ランサムウェア影響調査で判明
Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。(2024/4/1)
働き方の「今」を知る:
なぜ、大阪王将“ナメクジ騒動”告発者は逮捕された? 意外と知らない「公益通報」のあれこれ
「大阪王将」のフランチャイズ店でのナメクジの発生などの不衛生な状態を告発した元従業員が、フランチャイジーであるファイブエム商事の被害届により威力業務妨害の疑いで逮捕された。本件を概要だけ聞いて「企業に問題があっても、訴えられる可能性があるなら内部告発なんてできない」「たとえ内部告発されても、告発者を訴えればいいのか」などと判断するのは早計だ。本記事では、今後類似の騒動が発生しないために、時系列で何が起きたか、そして何が問題だったのかを解説する。(2024/4/1)
「脅迫めいたメールもあった」──性的同意サービス「キロク」運営会社の立ち上げが遅れた理由
性交渉に同意した記録を残すWebサービス「キロク」を運営するねお巳(愛知県名古屋市)は3月11日、公式Webサイトを公開し、会社登記の完了を報告した。(2024/3/13)
「BreakingDown」“中指”立てて物議のレオ、殺害予告DMさらす “やりすぎ”主張も「誰だか特定してしばいたる」
大会CEOは「調子に乗りすぎ」としつつ「脅迫したり危害を加えてくるやつがいるなら、それは話が別」。(2024/2/20)
85%の組織がランサムウェア攻撃で身代金を支払う:
復旧できるかどうか不安なのに、半数以上の企業が「復旧よりも予防」に投資 デル・テクノロジーズ
デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52%。85%の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。(2024/1/22)
ランサムウェア攻撃集団Rhysidaの手口
英王室の医療情報を狙ったランサムウェア攻撃集団Rhysida 医療データを公開か
ランサムウェア攻撃集団Rhysidaが、英王室と縁の深い病院に攻撃を仕掛けた。報道によるとRhysidaは、王室の医療データと引き換えに身代金を要求している。被害の全容と攻撃の手口は。(2023/12/27)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。