  |
はてなキーワード: ランサムウェアとは
そもそもインサイダー的な取引や小分けにしてデータ販売もできるわけよ。だってデータ持ってるんだからね
だから、たまに返す程度でいいわけ。すぐに現金が必要とかでもなければ、リスク取る必要も、いい取引相手になる必要もないから
そもそもなんだけど、ランサムウェアの身代金を要求している相手が国際的な制裁リストに掲載されている組織や個人である場合、
その支払いが外国為替及び外国貿易法に違反する可能性がある認識ある?
OFAC(米国財務省の外国資産管理室)も、日本もダーメよってリスト公開してるやで
https://ofac.treasury.gov/recent-actions/20210921
いるわけねーだろ
アホかよ
「半分程度は返ってきてる」
https://www.proofpoint.com/jp/blog/threat-insight/Japans-Ransomware-Payment-Result-2023
データは全部「自社調べ」
この会社どこ?って思って調べて見たら数多あるセキュリティ系会社の一つ
アクセンチュアとかガートナーとかの有名コンサルですらクソリサーチが多いのに
こんなとこの出してるレポートを信用するとかアホすぎる
ランサムウェアに関しては攻撃者側はリスクを一切負ってないんだから復号キーを渡す必要なんて全く無い
逆に払ってくれたらおかわりしにくるに決まってる
「でもデータの一部は返ってきました」
とか言ってるか
ニコニコの障害発生当初土日やったけど経営陣や技術者が休んでたわけでもないのに
「月曜日に復旧予定や障害の詳細を発表するから待て」みたいな謎ムーブしてたけど(普通は障害内容の詳細は当日か遅くとも翌日に発表する)
ランサムウェア犯人グループが「金払えば月曜日までに戻す」とか言ってたからじゃなかろうか(結局払ったのに戻してくれなかったってコト?)
カドカワが新卒かそれに近いポジションで採用したSEが実は半グレの手先で計画的に内部ネットワークの構造をメモりながらX-Dayに向けて虎視眈々と準備してたのを回りが誰も気づかなかったって話でおk?
最近、角川書店のウェブサイトでランサムウェア攻撃が発生したらしい。ニュースで知ったとき、自分の知識不足を痛感した。ランサムウェア自体がどういうものかはぼんやりとは知っていたが、具体的にどんな被害が出るのか、どんな手段で対策ができるのかについてはほとんど情報がなかった。
まず、角川と言えば、自分がよく読んでいたライトノベルや漫画が思い浮かぶ。「涼宮ハルヒの憂鬱」や「とある魔術の禁書目録」など、多くの人気作品を出版している大手の出版社だ。その角川がターゲットにされるなんて、正直自分には驚きだった。ただのネット小説家やイラストレーターではなく、お金も人材もある企業だからだ。
情報によると、角川のシステムに侵入した犯人は、特定の重要なファイルやデータベースを暗号化してアクセス不能にしたとのこと。犯人たちは身代金を要求している。通常こうした場合、ランサムウェアの被害を受けた企業が支払う金額は数千万から数億円にもなるという話を聞いたが、角川のような企業がどれだけの負担を強いられるのか想像するだけで恐ろしい。
さらに恐ろしいのは、ランサムウェアに感染すると、その影響範囲が広がってしまうことだ。角川のサイトを訪れたユーザーの個人情報も危険にさらされるかもしれない。特に、自分も利用している「BOOK☆WALKER」などの電子書籍販売サイトでクレジットカードの情報を入力している利用者には大きな不安が残る。
一方、自分も含め、多くの一般ユーザーは「そんな大手企業ならしっかり対策してるだろう」という甘い期待を持っていたかもしれない。でも、この事件を通して感じたのは、どんなに大きな企業でも、情報セキュリティの脆弱性が存在すれば、一瞬で崩れる可能性があるってことだ。
そして、この件が解決するまでにどれだけの時間がかかるのか、どれだけの影響が出るのか、正直不安で仕方がない。自分の好きな作品たちが、こうしたトラブルの影響で読めなくなるかもしれないし、最悪の場合、出版も中止になるかもしれない。
この一件を通して、情報セキュリティの重要性を再認識したが、同時に自分がいかに無知だったのかもはっきりと自覚することとなった。これからは、もっと情報に敏感になり、適切な対策を講じていかなければ、同様の被害に自分も遭ってしまうかもしれない。
迷言・上級節が目立つ多いお偉方たちについてはゲフンゲフンだけど
IPや出版よ。でこれらは絶好調よ。ついでにフロムも好調よ。だからみんな様子みて極端に下げなかったのよ
ちょっと短期的に下げてそのうち3000円台に戻るでしょ(鼻ホジ)ってインパクトのニュースじゃないね
でも、こういう意味不明な報告してたし、『KADOKAWAなら有り得る』って思わせるよね
即落ち2コマ報告
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
次のような漏えい等の事案が発生した場合、又は発生したおそれがある場合は、個人の権利や利益を侵害するおそれが大きいため、個人情報取扱事業者は、速やかに個人情報保護委員会に報告し、本人へ通知しなければいけません。
例1:従業者の健康診断等の結果を含む個人データが漏えいした場合
例2:患者の診療情報や調剤情報を含む個人データを記録したUSBメモリーを紛失した場合
例1:ECサイトからクレジットカード番号を含む個人データが漏えいした場合
例2:送金や決済機能のあるウェブサービスのログインIDとパスワードを含む個人データが漏えいした場合
例2:ランサムウェアなどにより個人データが暗号化され復元できなくなった場合
例3:個人データが記載又は記録された書類・媒体などが盗難された場合
例4:従業者が顧客の個人データを不正に持ち出して第三者に提供した場合
例:メールマガジンの配信を行う際、個人データであるメールアドレスを本来はBCC欄に入力して送信すべきところ、誤ってCC欄に入力して1,000人を超える方々へ一斉送信した場合
