TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

身代金

身代金 (まとめ)

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古

【図表】 出典: https://www.security-next.com/154069 【概要】■攻撃に利用された脆弱性【概要】 アプリ CVE番号 GoAnywhere MFT CVE-2023-0669 PaperCut CVE-2023-27350 MOVEit Transfer CVE-2023-34362CVE-2023-35036CVE-2023-35708 NetScaler ADC CVE-20…

Dozens of countries will pledge to stop paying ransomware gangs

【訳】数十カ国がランサムウェア組織への支払い停止を誓約へ 【ニュース】 ◆Dozens of countries will pledge to stop paying ransomware gangs (BleepingComputer, 2023/10/31 12:54) [数十カ国がランサムウェア組織への支払い停止を誓約へ] https://www.bl…

ランサムウェア被害組織の83%が身代金を支払い--AI悪用の攻撃も懸念

【ニュース】 ◆ランサムウェア被害組織の83%が身代金を支払い--AI悪用の攻撃も懸念 (ZDNet, 2023/10/13) https://japan.zdnet.com/article/35210217/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.hatenabl…

Ransomware payments on record-breaking trajectory for 2023

【訳】ランサムウェアの2023年の支払額は記録的な増加傾向 【図表】 不正収益発生の傾向(Chainalysis) ランサムウェアの累積収益額(Chainalysis社) 身代金支払いの分布(Chainalysis) 表 出典: https://www.bleepingcomputer.com/news/security/ransomw…

数分でランサムウェア攻撃を検知しているのに75%が身代金を支払っているのはなぜ? フォーティネット

【図表】 出典: https://atmarkit.itmedia.co.jp/ait/articles/2307/06/news041.html 【ニュース】 ◆数分でランサムウェア攻撃を検知しているのに75%が身代金を支払っているのはなぜ? フォーティネット (@IT, 2023/07/06 08:00) https://atmarkit.itmedia.…

身代金を支払わずにデータ復旧に成功した被害企業は16%--ヴィーム調査

【ニュース】 ◆身代金を支払わずにデータ復旧に成功した被害企業は16%--ヴィーム調査 (ZDNet, 2023/06/12) https://japan.zdnet.com/article/35205066/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.hatena…

ランサムウェア被害の現状、身代金平均額は150万ドル超 - バックアップがカギ

【ニュース】 ◆ランサムウェア被害の現状、身代金平均額は150万ドル超 - バックアップがカギ (マイナビニュース, 2023/06/05 13:50) https://news.mynavi.jp/techplus/article/20230605-2696496/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身…

サイバー攻撃の93%はバックアップを標的にして身代金を要求- Veeamが調査

【図表】 ランサムウェア攻撃により、14%の組織がほぼすべてのデータ(80%以上)が影響を受けると回答 サイバー犯罪者は93%以上がバックアップを標的にしている 出典: https://news.mynavi.jp/techplus/article/20230524-2686723/ 【ニュース】 ◆サイバー攻…

ランサムウェア攻撃による身代金やデータ復旧費用が増加傾向--Sophos調査

【ニュース】 ◆ランサムウェア攻撃による身代金やデータ復旧費用が増加傾向--Sophos調査 (ZDNet, 2023/05/18 11:08) https://japan.zdnet.com/article/35203963/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-lo…

「身代金」はサイバー保険で払えるの?

【ニュース】 ◆「身代金」はサイバー保険で払えるの? (日経XTECH, 2023/05/01) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/041900069/ 【関連まとめ記事】◆全体まとめ ◆サイバー保険 (まとめ) https://malware-log.hatenablog.com/entry/Cybe…

サイバー攻撃集団が経済制裁対象に、ランサムウエアの身代金支払いが違法になる場合も

【ニュース】 ◆サイバー攻撃集団が経済制裁対象に、ランサムウエアの身代金支払いが違法になる場合も (日経XTECH, 2023/04/19) https://xtech.nikkei.com/atcl/nxt/column/18/00001/07947/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (…

Ransomware profits drop 40% in 2022 as victims refuse to pay

【訳】ランサムウェアの収益が2022年に40%減少、被害者が支払いを拒否したため 【図表】 1年あたりのランサムウェアの利益(Chainalysis社) ランサムウェアファミリーの寿命(Chainalysis) 四半期ごとのランサムウェアギャングの活動状況(Chainalysis社) …

サイバー脅迫に「交渉人」 身代金減額、委任リスクも

【ニュース】 ◆サイバー脅迫に「交渉人」 身代金減額、委任リスクも (日経新聞, 2023/01/15 02:00) https://www.nikkei.com/article/DGXZQOUC249070U2A021C2000000/ 【関連まとめ記事】◆全体まとめ ◆ネゴシエーター / 交渉人 (まとめ) https://malware-log.h…

1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由

【図表】 RaaSを利用したランサムウエア攻撃のイメージ Hiveランサムウエア攻撃者によるアフィリエイトの募集 (出典: Group-IB) Hiveランサムウエア攻撃者が運用するRaaSサーバーのコントロールパネル (出典: Group-IB) 盗んだデータを暴露すると脅す「二重…

Australia to consider banning paying of ransoms to cyber criminals

【訳】オーストラリア、サイバー犯罪者への身代金支払いを禁止することを検討へ 【ニュース】 ◆Australia to consider banning paying of ransoms to cyber criminals (ロイター, 2022/11/15 06:37) [オーストラリア、サイバー犯罪者への身代金支払いを禁止…

ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業

【概要】 ランサムウェア攻撃を受けた企業の半数が、身代金の全額を支払う 被害者の3人に1人が、外部の交渉人の支援を受けている 43%の企業が、有能なIT人材を十分に集めることができていない 【ニュース】 ◆ランサムウェア攻撃の身代金の支払いが減少、毅然…

医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ

【図表】 出典: https://www.itmedia.co.jp/news/articles/2207/26/news183.html 【ニュース】 ◆医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ (ITmedia, 2022/07/26 18:00) https://www.itmedia.co.jp/news/articles/…

世界のランサムウェアによる平均身代金支払額は約93万ドル、7年前から1840倍に

【ニュース】 ◆世界のランサムウェアによる平均身代金支払額は約93万ドル、7年前から1840倍に (マイナビニュース, 2022/06/09 10:54) https://news.mynavi.jp/techplus/article/20220609-2363452/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身…

ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査

【図表】 日本の回答者からの調査結果のまとめ 身代金の平均支払額(国別) 出典: https://japan.zdnet.com/article/35187762/ 【概要】■日本の身代金支払い額 身代金 5億1924万円 【ニュース】 ◆ランサムウェア攻撃でデータを暗号化された組織の46%が身代…

世界最大級サイバー攻撃集団 「身代金」で100億円奪取

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/ 【ニュース】 ◆世界最大級サイバー攻撃集団 「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00) https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/

Most Brazilian companies don't pay to get data back after ransomware attacks

【ニュース】 ◆Most Brazilian companies don't pay to get data back after ransomware attacks (ZDNet, 2022/05/11) [ブラジル企業の多くは、ランサムウェアの攻撃を受けても、データを取り戻すためにお金を払うことはありません] Firms based in the Lati…

2021年のランサムウェア攻74%がロシア関連のウォレットに送金

【ニュース】 ◆2021年のランサムウェア攻74%がロシア関連のウォレットに送金 (NEXT Money, 2022/02/16) https://nextmoney.jp/?p=48185 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.hatenablog.com/entry/R…

ランサムウェアに対する身代金、2021年は6億ドル以上の支払い確認

【ニュース】 ◆ランサムウェアに対する身代金、2021年は6億ドル以上の支払い確認 (マイナビニュース, 2022/02/15 08:44) https://news.mynavi.jp/techplus/article/20220215-2272408/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ)…

身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは

【ニュース】 ◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

支払った身代金の平均額は約17万米ドル、復元できた割合は65% - ランサムウェア被害の現実

【ニュース】 ◆支払った身代金の平均額は約17万米ドル、復元できた割合は65% - ランサムウェア被害の現実 (ZDNet, 2022/01/17) https://japan.zdnet.com/paper/20013085/30005356/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) h…

ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術

【ニュース】 ◆ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術 (ITmedia, 2021/12/14 08:00) https://www.itmedia.co.jp/news/articles/2112/14/news044.html 【関連まとめ記事】◆全体まとめ ◆インシデン…

50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明

【ニュース】 ◆50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明 (Gigazine, 2021/12/06 12:05) https://gigazine.net/news/20211206-fbi-cuba-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」

【概要】 サイバー保険の契約があだになる サイバー保険に加入している場合は、減額交渉の余地はない 日本の保険会社のサイバー保険は身代金を補償しない(筆者の情報) ただし、攻撃組織はこの時用法を知らない可能性が高い 攻撃組織 はサイバー保険の加入有…

FBI says the Cuba ransomware gang made $43.9 million from ransom payments

【ニュース】 ◆FBI says the Cuba ransomware gang made $43.9 million from ransom payments (The Record, 2021/12/03) https://therecord.media/fbi-says-the-cuba-ransomware-gang-made-43-9-million-from-ransom-payments/ 【関連まとめ記事】◆全体まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023