お頭
おう、聞いてくれよ!近頃のネットの泥棒野郎ども、つまりランサムウェアの被害に遭った連中で、実際に身代金を払っちまうお人好しがグッと減ったんだってよ。調査によれば、支払った割合はたったの28%で過去最低よ。攻撃の数は増えてるってのに、みんな肝が据わってきたじゃねえか。警察の取り締まりや企業の対策が効いてる証拠だな。
ただ、油断は禁物だぜ。払う奴が減った分、泥棒も必死でよ、一回あたりの要求額が跳ね上がってやがる。2025年の平均額は前年の4倍以上、約6万ドルってんだから驚きだ。アメリカやカナダなんかの金持ちの国が狙い撃ちにされてるが、AIなんかを悪用して手口もどんどん巧妙になってやがる。奴らも必死に「稼ぎ方」を変えてきてるってわけだ。
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク
海外の反応
- 保険がもうこれをカバーしなくなったことについて触れてないね。以前はカバーしてたのに。
- 人質保険と同じで、昔は身代金を払ってたけど、更新のタイミングでその規定が削除されたから、支払いが減ってるんだよ。
- 苦境にある小規模ビジネスを支援するのはいいことだね。
- 別の見出しをつけるなら、食べ物や薬、身代金を払う余裕すらないほど人々が貧しくなった、かな。
- 廃れゆくビジネスだね。
- 最高経営責任者や政治家に向かって、身代金を払え、さもないとエプスタインとの繋がりをバラすぞって。
- ……なんで笑ってるの?
- みんなデータをバックアップすることを学んでるんだよ。
- いや、保険がもうこの費用をカバーしなくなったんだ。
- バックアップ自体がすでにランサムウェアに侵されてたら意味ないけどね。
- データを公開すると脅す強喝もあるしね。
- 結局、みんなが詳しくなったんだと思う。俺の知り合いでも、親戚や高齢者がランサムウェアやフィッシングの被害に遭ったことがある人は多いし、もう珍しいことじゃない。
- これがきっかけで、自分は大丈夫っていう根拠のない安心感から抜け出すんだ。
- 俺はIT関係の仕事をしてるけど、たまに怠けちゃうこともある。仕事でセキュリティをやってると、家では忘れてゲームでもしたいって思うけど、危険はどんどん身近に迫ってる。
- プライバシーの侵害もわかってるし、ウィンドウズはどんどん重くなって、コパイロットだのビジョンだのって機能が増えて、結局みんな疲れちゃうんだよ。
- 最近はゲームサーバーの防御をめちゃくちゃ固めてる。AIを使って、どこか見落としがないか毎週何時間もかけて調べてるよ。ペネトレーションテストも頻繁にやって改善の繰り返しだ。
- リナックスに乗り換えたけど、ゲーム用としてもかなり優秀になってきた。VRも完璧に動くし、昔じゃ考えられなかったよ。
- どのアプリが勝手に通信してるか常にチェックして、不要なものはオフにしてる。職場でも普通の人がこういうことをやり始めてるよ。
- あるいは、オディドみたいにユーザーへの影響を無視して放置するかだね。
- バックアップを取るような人は、たぶん犯人のターゲット層じゃないんだろうな。
- なんでこんな簡単な解決策をみんなスルーするのか、本当に謎すぎる。
- ランサムウェアはバックアップを破壊することも多いから、単にバックアップを取るだけじゃなくて、バックアップの安全を守ることも学んでるんだよ。
- 想像力の欠如だね。
- うちは適切に暗号化してオフサイトにバックアップを置いてる。俺がいる医療業界だと、個人的でプライバシーに関わる患者データの流出が脅威なんだ。犯罪者に身代金を払うのは原則反対だけど、被害者からの集団訴訟になったら、会社にとってのコストは天文学的になるだろうな。
- 解決策はシンプルだけど、実行するのは全然簡単じゃないんだよ。
- 個人ユーザーは知らないけど、企業向けのマルウェアは一般的なバックアップシステムを探して暗号化や破壊をするようにできてる。不変的なオフサイトサービスや、ネットワークから切り離したメディアじゃないと安全とは言えない。
- 外付けドライブを繋ぎっぱなしにしたり、履歴管理のないオンラインアカウントを使ってたら、マルウェアにバックアップごとやられるよ。
- あと、バックアップはデータの流出脅威には無力だしね。
- 主にコストが高いからだよ。写真や書類はグーグルドライブとかでバックアップできるけど、3Dプリンターのファイルや他のメディアは消えちゃう。昔からの大事なファイルもあるんだけどな。
- なんで3Dプリンターのファイルをグーグルドライブに保存できないの?俺は全然問題なくできてるけど。
- 写真の心配をしてるなら、今のランサムウェアの主なターゲットじゃないよ。彼らは大金を狙って企業やインフラを狙ってるからね。
- 大きな組織はインフラの変更が遅いし、データを戻すだけじゃなくて、全滅したマシンからネットワークを再構築しなきゃいけない。その計画がないか、テストしてない組織が山ほどあるんだ。
- どんな写真かにもよるよね。
- 露出度の高い写真を盗んで、金を払わないと連絡先にばら撒くぞって脅す悪質なパターンもある。
- データが消える必要すらないんだ。
- ランサムウェアの標的じゃないにしても、ハードの故障や火事、盗難とか、データが消える要因はいろいろあるから心配だよ。
- 個人ならそんなに高くはないよ。俺は3テラバイトの仕事をアジュールに月6ドルでバックアップしてる。
- コールドストレージだから、取り出すときにお金はかかるけど、安心料と思えば安いもんさ。
- 後でダウンロードするのにお金がかかるなんて、ボッタクリじゃない?
- だから安いんだよ。サービス提供側のコストが低いから、利用料も安く設定できる。バックアップとしては素晴らしい解決策だよ。
- 本当にそうかな?4テラバイトのドライブなら、さっきの月額の2年分くらいで買えるじゃん。メリットはオフサイトってことくらい?
- アジュールのコールドストレージは、耐久性がめちゃくちゃ高いんだ。
- ハードドライブ1台よりずっと信頼できるし、二重のバックアップもされてる。その価格に見合うセキュリティ上の利点はたくさんあるよ。
- 外付けハードドライブを使えばいいんじゃない?
- 安いやつを見つけてくれたら使うよ。
- オフサイトやクラウドのバックアップができるまでの、いい一時的な解決策だね。ただ、繋ぎっぱなしにしないこと。そうしないとランサムウェアに見つかって暗号化されちゃう。手動だと忘れがちだし、ハードドライブも寿命があるから、これだけに頼るのは良くないよ。
- ドライブを買わなきゃいけないし、ほとんどの人は手動で定期的にバックアップする時間も関心もないだろうね。
- 犯人たちもAIによる価格高騰の影響を受けてるんだよ。
- それはSSDの話じゃない?
- ハードドライブはAIの処理には遅すぎるし、学習データは既存のクラウドを使うから。データセンター用のドライブは別物で、大規模なシステム向けに最適化されてる。
- 長期保存用の学習データは、もっと安いテープストレージに保管されてることもあるしね。
- 2.4インチの小型ドライブなら、SSDほど影響は受けないはず。4テラバイトを200ドルくらいで買えるしね。
- ウエスタンデジタルは、2027年分までのハードドライブがAI企業向けに完売したって言ってるよ。
- 彼らもデータのバックアップが必要なんだろうね。
- でも、12テラバイトのドライブを330ポンドで買って、今後10年は保存用として使える。そんなに問題じゃないと思うけどな。
- どこで330ユーロで売ってるの?ヨーロッパじゃもう500ユーロ近いよ。
- 昔はその値段で18テラバイトが買えたのにね。
- ハードドライブは50%くらい値上がりしてる印象かな。メモリやSSDほどじゃないけど。
- 10月に8テラバイトのドライブを買ったけど、144ユーロだったのが230ユーロになって、今は483ユーロだ。国によって全然違うね。
- そうだね、国によってかなり差があるし、関税があるアメリカだともっとひどいんだろうな。
- 330ポンドって俺の月給より高いよ。どこの国も状況は良くないんだ。
- 俺も6ヶ月ごととか大事なことがあった時に更新して、オフサイトに保管してるドライブがあるよ。
- 28%ってまだかなり高いよね。身代金の支払いを、例外なく一切禁止にすべきだと思う。そうしないと、例外になった組織がターゲットにされるだけだし。支払った金は組織犯罪を支えるし、ロシアや北朝鮮みたいな国に流れてるんだから。
- 犯人が他の稼ぎ方にシフトするっていう意見もあるけど、今のランサムウェアほどは稼げないはずだ。
- 彼らは病院みたいな、狙いやすいところを攻撃してる。重症患者や手術中の人がいる時に攻撃されて、人が死んでるんだ。
- 緊急じゃない時は「払うな」って言えるけど、命がかかってるとそうはいかない。
- そこが問題なんだ。病院が金を払うから、彼らは病院を狙う。
- 被害者に支払いを許してこの慣習を助長するか、支払いを禁じてインフラへの被害を深刻化させるかの選択になる。
- データが絶対戻る保証もないし、結局ダウンタイムは発生する。これまでの規制のやり方は間違いだったと思う。
- テロリストに身代金を払わないのと同じ理由だよ。
- もっといろんなところを攻撃してるよ、ニュースにならないだけで。セールスフォースを使ってるなら誰でもターゲットになる。
- これだけ病院が費用を取ってるなら、もっと厳格なセキュリティを整えるべきだ。それから、攻撃者には容赦なく対処すべきだよ。
- 病院は費用がかかるから、こういうことに投資しないんだ。特に公立病院だと予算が少なくて厳しいしね。
- 守らなきゃいけないルールがたくさんあるんだから、病院こそ投資すべきだと思うけど。
- アメリカには重要なインフラ向けのプログラムがあるよ。電力や水道、医療も対象だ。公的な医療機関も使えるし、民間は高い金を取ってるんだから、せめてバックアップくらい用意すべきだ。
- 支払いを違法にすることの問題は、被害者は自国民なのに、攻撃者は国外の、おそらくすでに敵対してるような連中だってことだ。
- 政府が被害者を罰するような形になっちゃうからね。
引用 https://00m.in/YIcac
