身代金 (まとめ) - TT Malware Log

【要点】

◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる
◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない

incidents.hatenablog.com

【目次】

概要
- 【概要】
- 【最新情報】
記事
関連情報
- 【関連まとめ記事】

概要

【概要】

何らかの形で身代金を支払ったとする回答者の割合は世界で14％から40％に増加 (2019/12現在)

■ 身代金の一覧

組織名	発生時期	報道時期	身代金(ドル)	身代金(円)	ランサムウェア	備考
リビエラビーチ市(フロリダ州)		2019/06/21	60万ドル			Bitcoinで支払い
USCF	2020/06/01	2020/06/03	114万ドル			Bitcoinで支払い
ニューベッドフォード市(マサチューセッツ州)	2019/07/04	2019/09/05	530万ドル	5.6億円	Ryuk	支払い拒否
米国の110もの老人ホームのコンピューター	2018/09	2019/11/29	1,400万ドル	15億2,000万円	Ryuk	*1
CWT（Carlson Wagonlit Travel）		2020/07/30	450万ドル		Ragnar Locker	Bitcoinで支払い
ユタ大	2020/07/19	2020/08/20	457.7万ドル
コロラド州のラファイエット市	2020/07/27	2020/08/11	4.5万ドル
カプコン	2020/11/02	2020/11/09		11億円	Ragnar Locker	支払い拒否
ペンシルベニア州の郡	2020/11/27	2020/11/29	5万ドル	約5200万円	DoppelPaymer	支払い
Brenntag	2021/05初	2021/05/13	440万ドル	約4億8000万円	DarkSide	支払い *2
コロニアル・パイプライン	2021/05/07	2021/05/13	440万ドル	約4億8000万円	DarkSide	支払い, 身代金一部奪還成功
CNA	2021/03	2021/05/21	4000万ドル	43億円	Phoenix CryptoLocker	支払い, Evil Corp
JBS	2021/06/xx	2021/06/10	1100万ドル	12億円	Sodinokibi(REvil)	支払い
Kaseya	2021/07/02	2021/07/02	7000万ドル	78億円	Sodinokibi(REvil)
シーザーズ	2023/09/	2023/09/07	1500万ドル	22.5億円	Blackcat	支払い
UnitedHealth	2024/02/21	2024/02/23	2200万ドル	30億円	BlackCat	支払い
HOYA	2024/03/30	2024/04/04	1000万ドル	15億円	Hunters International	不明

■身代金最高額

年	金額	備考
2019年	1500万ドル
2020年	3000万ドル
2021年	4000万ドル	CNA

■身代金支払いに関するアンケート

◇アンケート結果 (ClowdStrike)

項目	結果	比率	備考
ランサムウェア被害	103/200	51.5%
身代金支払い	33/200	16.5%

◇身代金金額

項目	データ	備考
身代金支払い額	1億2300万円

■身代金の減額

4組織中3組織が交渉に応じる構え
減額幅は平均で29% *3 *4

■ ネゴシエーター

企業名	URL	備考
DigitalMint	https://www.digitalmint.io/
Arete IR		Garmin のインシデントで活動
Coveware

■データベース

◆RANSOMWHERE
https://ransomwhe.re/index.html

【最新情報】

◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (Security NEXT, 2024/02/22)
https://www.security-next.com/154069
⇒ https://malware-log.hatenablog.com/entry/2024/02/22/000000

記事

【ニュース】

■2016年

◆ランサムウェアに顧客サービス？--サイバー犯罪者が身代金減額交渉に応じる理由 (ZDNet, 2016/07/22 06:00)
http://japan.zdnet.com/article/35086096/
⇒ https://malware-log.hatenablog.com/entry/2016/007/22/000000

■2019年

◇2019年4月

◆Ransom amounts rise 90% in Q1 as Ryuk increases (CoveWare, 2019/04/15)
https://www.coveware.com/blog/2019/4/15/ransom-amounts-rise-90-in-q1-as-ryuk-ransomware-increases
⇒ https://malware-log.hatenablog.com/entry/2019/04/15/000000_10

◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増：2019年Q1 (Coindesk, 2019/04/22 09:00)
https://www.coindeskjapan.com/8723/
⇒ https://malware-log.hatenablog.com/entry/2019/04/22/000000_12

◇2019年7月

◆法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道 (ZDNet, 2019/07/08 10:54)
https://japan.zdnet.com/article/35139584/
⇒ https://malware-log.hatenablog.com/entry/2019/07/08/000000_8

◇2019年9月

◆5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る (Gigazine, 2019/09/06 13:00)
https://gigazine.net/news/20190906-us-city-reject-ransom-demand/
⇒ https://malware-log.hatenablog.com/entry/2019/09/06/000000_10

◇2019年10月

◆ランサム身代金、FBIは支払いに否定的ながらも一定の理解 (Security NEXT, 2019/10/04)
http://www.security-next.com/108710
⇒ https://malware-log.hatenablog.com/entry/2019/10/04/000000

◆ランサムウェア、攻撃対象は絞られ身代金総額は引き上がる傾向 (マイナビニュース, 2019/10/08 10:42)
https://news.mynavi.jp/article/20191008-906002/
⇒ https://malware-log.hatenablog.com/entry/2019/10/08/000000_1

◆身代金5億円要求も　増長するランサムウェア、被害止まらず (ITmedia, 2019/10/17 09:20)
https://www.itmedia.co.jp/news/articles/1910/17/news065.html
⇒ https://malware-log.hatenablog.com/entry/2019/10/17/000000

◆ビットコイン身代金ウイルス、1拡散者が3億円超を収集 (仮想通貨, 2019/10/18 06:00)
https://crypto.watch.impress.co.jp/docs/news/1213303.html
⇒ https://malware-log.hatenablog.com/entry/2019/10/18/000000_2

◆サイバー犯罪集団が南ア・ヨハネスブルグ市にハッキング　不正入手データの身代金を仮想通貨で要求中 (CoinTelegraph, 2019/10/27)
https://jp.cointelegraph.com/news/hackers-breach-johannesburgs-civil-website-demanding-btc-ransom
⇒ https://malware-log.hatenablog.com/entry/2019/10/27/000000

◆南ア・ヨハネスブルグ市でランサムウェアの被害相次ぐ (MIT Technology Review, 2019/10/29 06:54)
https://www.technologyreview.jp/nl/hackers-shut-down-johannesburgs-networks-once-again/
⇒ https://malware-log.hatenablog.com/entry/2019/10/29/000000_5

◇2019年11月

◆ヨハネスブルク市のデータが身代金要求の対象に (2019.10.25） (NRI, 2019/11/06)

NRI Secure SANS NewsBites 日本版 Vol.14 No.33 2019年11月6日発行

https://www.nri-secure.co.jp/news_letter/2019/vol14_no33_20191106
⇒ https://malware-log.hatenablog.com/entry/2019/11/06/000000_6

◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29)
https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/
⇒ https://malware-log.hatenablog.com/entry/2019/11/29/000000_8

https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/coinchoice.net

◇2019年12月

◆アルゼンチン政府機関がハッキング被害に、犯人は50BTCを要求 (Meroko, 2019/12/12)
https://meroko.jp/hacking_12121230/
⇒ https://malware-log.hatenablog.com/entry/2019/12/12/000000_9

◆ランサムウェア被害で身代金を支払う組織が増加傾向 (CNet, 2019/12/25 13:25)
https://japan.zdnet.com/article/35147361/
⇒ https://malware-log.hatenablog.com/entry/2019/12/25/000000_1

■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◆NY州議員が政府機関によるランサムウェアの身代金支払いを禁じる法案提出 (ZDNet, 2020/01/27 12:14)
https://japan.zdnet.com/article/35148493/
⇒ https://malware-log.hatenablog.com/entry/2020/01/27/194802

◇2020年4月

◆Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020 (Coveware, 2020/04/29)
[2020年第1四半期にMazeとSodinokibiが増殖する中、ランサムウェアの支払いは33％アップ]
https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report
⇒ https://malware-log.hatenablog.com/entry/2020/04/29/000000_2

◇2020年5月

◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円　トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00)
https://www.itmedia.co.jp/news/articles/2005/28/news053.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/28/000000

◇2020年6月

◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29)
https://www.bbc.com/news/technology-53214783
⇒ https://malware-log.hatenablog.com/entry/2020/06/29/000000_3

◆ランサムウェア被害の身代金、1.2億円のビットコイン要求飲む　米UCSF大学 (CoinPost, 2020/06/30)
https://coinpost.jp/?p=163850
⇒ https://malware-log.hatenablog.com/entry/2020/06/30/000000_2

◆カリフォルニア大学、ランサムウェア攻撃に対して1.2億円分のビットコインで身代金支払う (CoinTelegraph, 2020/06/30)
https://jp.cointelegraph.com/news/california-university-pays-million-dollar-crypto-ransom
⇒ https://malware-log.hatenablog.com/entry/2020/06/30/000000_1

◇2020年8月

◆米国旅行管理会社が約4億7,700万円のビットコイン(BTC)をハッカーに支払う (Coin Choice, 2020/08/04)
https://coinchoice.net/travel-management-firm-paid-4-5-million-btc-to-hacker/
⇒ https://malware-log.hatenablog.com/entry/2020/08/04/000000_4

◆ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か (Gigazine, 2020/08/04 15:00)
https://gigazine.net/news/20200804-garmin-paid-ransom/
⇒ https://malware-log.hatenablog.com/entry/2020/08/04/000000_1

◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00)
https://www.gizmodo.jp/2020/08/netwalker-ransomware.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/09/000000_1

◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03)
https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/
⇒ https://malware-log.hatenablog.com/entry/2020/08/03/000000_4

◆次のターゲットはどこ？ Garminも10億超の身代金を払うまでサービス停止していた… (Gizmode, 2020/08/11 22:00)
https://www.gizmodo.jp/2020/08/garmin-ransom.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/11/000000_1

◆University of Utah pays $457,000 to ransomware gang (ZDNet, 2020/08/21 00:19)
[ユタ大学、ランサムウェアのギャングに45万7000ドルを支払う]

University officials restored from backups, but they had to pay the ransomware gang to prevent them from leaking student data.
[大学関係者はバックアップから復旧したが、学生データの流出を防ぐためにランサムウェアの一味に支払いを迫られた。]

https://www.zdnet.com/article/university-of-utah-pays-457000-to-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2020/08/21/000000_1

◆ランサムウェアに狙われる米自治体--身代金を支払った都市に何を学べるか (ZDNet, 2020/08/25 06:30)
https://japan.zdnet.com/article/35158559/
⇒ https://malware-log.hatenablog.com/entry/2020/08/25/000000_2

◇2020年10月

◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15)
[ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止]
https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/
⇒ https://malware-log.hatenablog.com/entry/2020/10/03/000000_2

◆ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある (Gigazine, 202010/06 07:00)
https://gigazine.net/news/20201006-ransomware-victim-payment-sanction/
⇒ https://malware-log.hatenablog.com/entry/2020/10/06/000000_4

◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15)
[ソフトウェアAGのIT大手、Clopランサムウェアによる2300万ドルの身代金でヒット]
https://www.bleepingcomputer.com/news/security/software-ag-it-giant-hit-with-23-million-ransom-by-clop-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/10/09/000000_2

◆5000万円超の身代金を心理療法を受ける患者数千人分の個人情報を盗んだハッカーが要求 (Gigazine, 2020/10/26 14:00)
https://gigazine.net/news/20201026-hackers-hijack-mental-health-data/
⇒ https://malware-log.hatenablog.com/entry/2020/10/26/000000_4

◆ランサムウェアの被害にあったら、身代金を支払うべきか? (Yahoo!, 2020/11/18)
https://news.yahoo.co.jp/byline/ohmototakashi/20201118-00208356/
⇒ https://malware-log.hatenablog.com/entry/2020/11/18/000000

◇2020年11月

◆身代金支払額は2億ドル--ランサムウェアに脆弱な日本企業、被害阻止に失敗 (TechRepublic Japan, 2020/11/11 06:45)
https://japan.techrepublic.com/article/35162237.htm
⇒ https://malware-log.hatenablog.com/entry/2020/11/11/000000_5

◆カプコン、最大35万件情報流出の可能性　“身代金要求”のサイバー攻撃被害 (ITmedia, 2020/11/16 17:41)
https://www.itmedia.co.jp/business/articles/2011/16/news124.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/16/000000_2

◆ランサムウェアの身代金支払い額、日本は平均で約1億2300万円 (ZDNet, 2020/11/26 12:51)
https://japan.zdnet.com/article/35162969/
⇒ https://malware-log.hatenablog.com/entry/2020/11/26/000000_4

◆“身代金”要求サイバー攻撃日本では半数以上受ける民間調査 (NHK, 2020/11/26 14:18)
https://www3.nhk.or.jp/news/html/20201126/k10012731911000.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/26/000000

◆Pennsylvania county pays 500K ransom to DoppelPaymer ransomware (BleepingComputer, 2020/11/29 14:21)
[ペンシルベニア州の郡がドッペルペイマーのランサムウェアに50万ドルの身代金を支払う]
https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/11/29/000000_1

◇2020年12月

◆Foxconn electronics giant hit by ransomware, $34 million ransom (BleepingComputer, 2020/12/07 13:01)
[電子機器大手Foxconnがランサムウェアに襲われ3400万ドルの身代金]
https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/
⇒ https://malware-log.hatenablog.com/entry/2020/12/07/000000_6

■2021年

◇2021年1月

◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは？ (Gigazine, 2021/01/08 14:01)
https://gigazine.net/news/20210108-ryuk-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/01/08/000000_4

◇2021年3月

◆Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 (Gigazine, 2021/03/22 10:58)
https://gigazine.net/news/20210322-acer-revil-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/03/22/000000

◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45)
https://forbesjapan.com/articles/detail/40468
⇒ https://malware-log.hatenablog.com/entry/2021/03/22/000000_1

◇2021年4月

◆ダークサイド、身代金累計は9000万ドルか～入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24)
https://usfl.com/news/130378
⇒ https://malware-log.hatenablog.com/entry/2021/05/24/000000_8

◆ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か (Gigazine, 2021/04/27 17:00)
https://gigazine.net/news/20210427-drive-up-average-ransom-price/
⇒ https://malware-log.hatenablog.com/entry/2021/04/27/000000_4

◆ランサムウェアの身代金支払額が急増--Coveware調査 (ZDNet, 2021/04/28 13:32)
https://japan.zdnet.com/article/35170073/
⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000_4

◇2021年5月

◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54)
[コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される]
https://www.bleepingcomputer.com/news/security/colonial-pipeline-restores-operations-5-million-ransom-demanded/
⇒ https://malware-log.hatenablog.com/entry/2021/05/13/000000_5

◆Chemical distributor pays $4.4 million to DarkSide ransomware (BleepingComputer, 2021/05/13 18:24)
[化学品販売会社、ランサムウェア「DarkSide」に440万ドルを支払う]
https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/05/13/000000_8

◆米パイプライン会社、身代金5億円支払い　現地報道 (日経新聞, 2021/05/14 03:05)
https://www.nikkei.com/article/DGXZQOGN13FVQ0T10C21A5000000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/14/000000_1

◆5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 (Gigazine, 2021/05/14 10:41)
https://gigazine.net/news/20210514-colonial-pipeline-paid-5-million-usd/
⇒ https://malware-log.hatenablog.com/entry/2021/05/14/000000_2

◆米油送管サイバー攻撃、身代金4億円超支払い　WSJ報道 (日経新聞, 2021/05/20 05:24)
https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/
⇒ https://malware-log.hatenablog.com/entry/2021/05/20/000000

◆ハッカーへの支払いやむを得ない選択　コロニアルCEO (WSJ, 2021/05/20 06:47)
https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511
⇒ https://malware-log.hatenablog.com/entry/2021/05/20/000000_1

◆保険会社ＣＮＡがハッカーに43億円超支払い、サイバー攻撃後－関係者 (Bloomberg, 2021/05/21 09:54)
https://www.bloomberg.co.jp/news/articles/2021-05-21/QTFDTVT1UM0W01
⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_7

◆米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道 (ZDNet, 2021/05/24 10:54)
https://japan.zdnet.com/article/35171163/
⇒ https://malware-log.hatenablog.com/entry/2021/05/24/000000_7

◇2021年6月

◆ランサムウェアへの身代金支払いの是非と具体策 (ZDNet, 2021/06/04 06:00)
https://news.yahoo.co.jp/articles/32067801bb55b505520abf7aa7a7ff26c2460ba3
⇒ https://malware-log.hatenablog.com/entry/2021/06/04/000000_10

◆パイプラインサイバー攻撃、身代金の大半奪還　米司法省 (日経新聞, 2021/06/08 06:02)
https://www.nikkei.com/article/DGXZQOGN07DE00X00C21A6000000/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_2

◆サイバー被害の米パイプライン、身代金の大半を回収　米司法省が発表 (BBC, 2021/06/08)
https://www.bbc.com/japanese/57394900
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_3

◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16:47)
https://www.newsweekjapan.jp/stories/world/2021/06/post-96471.php
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_11

◆米食肉JBS、サイバー攻撃で身代金12億円支払った＝CEO (WSJ, 2021/06/10 10:19)
https://jp.wsj.com/articles/jbs-paid-11-million-to-resolve-ransomware-attack-11623287903
⇒ https://malware-log.hatenablog.com/entry/2021/06/10/000000

◆米食肉加工大手JBS、サイバー攻撃受け身代金約12億円支払い (ZDNet, 2021/06/10 13:49)
https://japan.zdnet.com/article/35172149/
⇒ https://malware-log.hatenablog.com/entry/2021/06/10/000000_3

◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30)
https://www.businessinsider.jp/post-236421
⇒ https://malware-log.hatenablog.com/entry/2021/06/11/000000_13

◆ランサムウェア攻撃による身代金の支払いを代行する企業が登場 (Gigazine, 2021/06/14 17:00)
https://gigazine.net/news/20210614-ransomware-bitcoin-digitalmint/
⇒ https://malware-log.hatenablog.com/entry/2021/06/14/000000_3

◆サイバー攻撃、半数が要求応じる (徳島新聞, 2021/06/18 12:17)

「身代金」支払い、日本も３割超

https://www.topics.or.jp/articles/-/545627
⇒ https://malware-log.hatenablog.com/entry/2021/06/18/000000_5

◆ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けている (Gigazine, 2021/06/21 10:50)
https://gigazine.net/news/20210621-ransomeware-hit-again/
⇒ https://malware-log.hatenablog.com/entry/2021/06/21/000000

◇2021年7月

◆露系ハッカー集団が７８億円要求　米ＩＴのソフト攻撃 (産経新聞, 2021/07/05 17:36)
https://www.sankei.com/article/20210705-XHUNSLHIHFIVZBIWVAXKTA4VBE/
⇒ https://malware-log.hatenablog.com/entry/2021/07/05/000000_2

◆身代金は7000万ドル。過去最高額のランサムウェア犯罪 (Gizmodo, 2021/07/06 22:45)
https://www.gizmodo.jp/2021/07/revil-gang-takes-credit-for-kaseya.html
⇒ https://malware-log.hatenablog.com/entry/2021/07/06/000000_6

◆Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か (ITmedia, 2021/07/06 08:18)
https://www.itmedia.co.jp/news/articles/2107/06/news055.html
⇒ https://malware-log.hatenablog.com/entry/2021/07/06/000000_2

◆ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」 (TechCrunch, 2021/07/10)
https://jp.techcrunch.com/2021/07/10/2021-07-09-this-crowdsourced-payments-tracker-wants-to-solve-the-ransomware-visibility-problem/
⇒ https://malware-log.hatenablog.com/entry/2021/07/10/000000_3

◆ランサムウェアに支払われた身代金の詳細をまとめるウェブサイト「Ransomwhere」 (Gigazine, 2021/07/12 12:00)
https://gigazine.net/news/20210712-ramsomwhere/
⇒ https://malware-log.hatenablog.com/entry/2021/07/12/000000_1

◆ランサムウェアによる攻撃--増加する件数と被害額 (TechRepublic Japan, 2021/07/12 07:40)

ある調査によると、ランサムウェアに対して身代金を支払うことが最善の方法だという意見は20％にとどまった。だが、その一方で、ランサムウェアによる攻撃は増加しているという

https://japan.techrepublic.com/article/35173505.htm
⇒ https://malware-log.hatenablog.com/entry/2021/07/12/000000

◆ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由 (TechTarget, 2021/07/16 05:00)
https://techtarget.itmedia.co.jp/tt/news/2107/16/news11.html
⇒ https://malware-log.hatenablog.com/entry/2021/07/16/000000_1

◆ランサムウェア攻撃が組織に与える影響--35％が35万〜140万ドル支払い (TechRepublic Japan, 2021/07/21 07:45)
https://japan.techrepublic.com/article/35174096.htm
⇒ https://malware-log.hatenablog.com/entry/2021/07/21/000000_13

◆Kaseya、「REvil」への身代金支払いを否定 (ZDnet, 2021/07/27 14:05)
https://japan.zdnet.com/article/35174385/
⇒ https://malware-log.hatenablog.com/entry/2021/07/27/000000_3

◆ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に (CNet, 2021/07/29 18:22)
https://japan.cnet.com/article/35174536/
⇒ https://malware-log.hatenablog.com/entry/2021/07/29/000000_7

◇2021年8月

◆ランサムウェア身代金要求 30億円以上三割、バラクーダ調査 (NetSecurity, 2021/08/25)
https://scan.netsecurity.ne.jp/article/2021/08/25/46181.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/25/000000_4

◇2021年9月

◆ランサムウエア「VPN標的」　警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30)
https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/09/000000

◆ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由” (TechTarget, 2021/09/13 05:00)
https://techtarget.itmedia.co.jp/tt/news/2109/13/news10.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000_5

◆ランサムウェア攻撃の最新状況とデータを保護するアプローチ：後編 (ZDNet, 2021/09/13 06:00)
https://japan.zdnet.com/article/35175572/
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000_6

◇2021年10月

◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15)
[世界各国の政府、ランサムウェアの支払いルートを取り締まる]
https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/
⇒ https://malware-log.hatenablog.com/entry/2021/10/15/000000_13

◆83% of ransomware victims paid ransom: Survey (ZDNet, 2021/10/19)
[ランサムウェア被害者の83％が身代金を支払っている。調査結果]

Of the 192 respondents who had been hit with ransomware attacks, 83% said they felt they had no choice but to pay the ransom.
[ランサムウェアの攻撃を受けたことのある192人の回答者のうち、83％が「身代金を払うしかないと思った」と答えました]

https://www.zdnet.com/article/83-of-ransomware-victims-paid-ransom-survey/
⇒ https://malware-log.hatenablog.com/entry/2021/10/19/000000_6

◇2021年11月

◆ランサムウェア攻撃者が身代金を支払うよう脅迫する手段トップ10 (マイナビニュース, 2021/11/16 16:13)
https://news.mynavi.jp/article/20211116-2189688/
⇒ https://malware-log.hatenablog.com/entry/2021/11/16/000000_4

◆ランサムウェアの身代金支払いを支援すると罰金＆制裁対象に (TechTarget, 2020/11/23 08:00)

米国政府は、金融機関や保険会社などがランサムウェアの身代金支払いを支援した場合、罰金を科したり刑事告発したりする可能性があると警告した

https://techtarget.itmedia.co.jp/tt/news/2011/23/news01.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/23/000000_3

◆「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳 (TechTarget, 2021/11/24 08:00)

ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。

https://techtarget.itmedia.co.jp/tt/news/2111/24/news04.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/24/000000_4

◇2021年12月

◆ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」 (CNet, 2021/12/03 07:30)
https://japan.cnet.com/article/35180071/
⇒ https://malware-log.hatenablog.com/entry/2021/12/03/000000

◆50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明 (Gigazine, 2021/12/06 12:05)
https://gigazine.net/news/20211206-fbi-cuba-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/12/06/000000_1

◆ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術 (ITmedia, 2021/12/14 08:00)
https://www.itmedia.co.jp/news/articles/2112/14/news044.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/14/000000_13

■2022年

◇2022年1月

◆支払った身代金の平均額は約17万米ドル、復元できた割合は65% - ランサムウェア被害の現実 (ZDNet, 2022/01/17)
https://japan.zdnet.com/paper/20013085/30005356/
⇒ https://malware-log.hatenablog.com/entry/2022/01/17/000000_4

◇2022年2月

◆身代金価格に合意しても機密情報を暴露　ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00)
https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/03/000000_1

◆ランサムウェアに対する身代金、2021年は6億ドル以上の支払い確認 (マイナビニュース, 2022/02/15 08:44)
https://news.mynavi.jp/techplus/article/20220215-2272408/
⇒ https://malware-log.hatenablog.com/entry/2022/02/15/000000_12

◆2021年のランサムウェア攻74%がロシア関連のウォレットに送金 (NEXT Money, 2022/02/16)
https://nextmoney.jp/?p=48185
⇒ https://malware-log.hatenablog.com/entry/2022/02/16/000000_6

◇2022年5月

◆世界最大級サイバー攻撃集団　「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00)
https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/
⇒ https://malware-log.hatenablog.com/entry/2022/05/16/000000

◆ランサムウェア攻撃でデータを暗号化された組織の46％が身代金を支払い--ソフォス調査 (ZDNet, 2022/05/20 11:00)
https://japan.zdnet.com/article/35187762/
⇒ https://malware-log.hatenablog.com/entry/2022/05/20/000000_2

◇2022年6月

◆世界のランサムウェアによる平均身代金支払額は約93万ドル、7年前から1840倍に (マイナビニュース, 2022/06/09 10:54)
https://news.mynavi.jp/techplus/article/20220609-2363452/
⇒ https://malware-log.hatenablog.com/entry/2023/06/09/000000_4

◇2022年7月

◆医療業界を狙うランサムウェア攻撃、2倍近くに　身代金でデータが返ってきたのは2%のみ (ITmedia, 2022/07/26 18:00)
https://www.itmedia.co.jp/news/articles/2207/26/news183.html
⇒ https://malware-log.hatenablog.com/entry/2022/07/26/000000_4

◇2022年8月

◆ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業 (マイナビニュース, 2022/08/29 11:36)
https://news.mynavi.jp/techplus/article/20220829-2437437/
⇒ https://malware-log.hatenablog.com/entry/2022/08/29/000000_1

◇2022年11月

◆Australia to consider banning paying of ransoms to cyber criminals (ロイター, 2022/11/15 06:37)
[オーストラリア、サイバー犯罪者への身代金支払いを禁止することを検討へ]
https://www.reuters.com/technology/australia-consider-banning-paying-ransoms-cyber-criminals-2022-11-12/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000_2

◇2022年12月

◆1億ドルの身代金を1年半で強奪、全米が警戒する「Hiveランサムウエア」が怖い理由 (日経XTECH, 2022/12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700122/
⇒ https://malware-log.hatenablog.com/entry/2022/12/14/000000_5

■2023年

◇2023年1月

◆サイバー脅迫に「交渉人」　身代金減額、委任リスクも (日経新聞, 2023/01/15 02:00)
https://www.nikkei.com/article/DGXZQOUC249070U2A021C2000000/
⇒ https://malware-log.hatenablog.com/entry/2023/01/15/000000

◆Ransomware profits drop 40% in 2022 as victims refuse to pay (BleepingComputer, 2023/01/19 08:00)
[ランサムウェアの収益が2022年に40％減少、被害者が支払いを拒否したため]
https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/
⇒ https://malware-log.hatenablog.com/entry/2023/01/19/000000_4

◇2023年4月

◆サイバー攻撃集団が経済制裁対象に、ランサムウエアの身代金支払いが違法になる場合も (日経XTECH, 2023/04/19)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07947/
⇒ https://malware-log.hatenablog.com/entry/2023/04/19/000000_13

◇2023年5月

◆「身代金」はサイバー保険で払えるの？ (日経XTECH, 2023/05/01)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800014/041900069/
⇒ https://malware-log.hatenablog.com/entry/2023/05/01/000000_2

◆ランサムウェア攻撃による身代金やデータ復旧費用が増加傾向--Sophos調査 (ZDNet, 2023/05/18 11:08)
https://japan.zdnet.com/article/35203963/
https://malware-log.hatenablog.com/entry/2023/05/18/000000_2

◆サイバー攻撃の93%はバックアップを標的にして身代金を要求- Veeamが調査 (マイナビニュース, 2023/05/24 13:21)
https://news.mynavi.jp/techplus/article/20230524-2686723/
⇒ https://malware-log.hatenablog.com/entry/2023/05/24/000000

◇2023年6月

◆ランサムウェア被害の現状、身代金平均額は150万ドル超 - バックアップがカギ (マイナビニュース, 2023/06/05 13:50)
https://news.mynavi.jp/techplus/article/20230605-2696496/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000

◆身代金を支払わずにデータ復旧に成功した被害企業は16％--ヴィーム調査 (ZDNet, 2023/06/12)
https://japan.zdnet.com/article/35205066/
⇒ https://malware-log.hatenablog.com/entry/2023/06/12/000000_4

◇2023年7月

◆数分でランサムウェア攻撃を検知しているのに75％が身代金を支払っているのはなぜ？　フォーティネット (@IT, 2023/07/06 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2307/06/news041.html
⇒ https://malware-log.hatenablog.com/entry/2023/07/06/000000_5

◆Ransomware payments on record-breaking trajectory for 2023 (BleepingComputer, 2023/07/12 09:00)
[ランサムウェアの2023年の支払額は記録的な増加傾向]
https://www.bleepingcomputer.com/news/security/ransomware-payments-on-record-breaking-trajectory-for-2023/
⇒ https://malware-log.hatenablog.com/entry/2023/07/12/000000_6

◇2023年9月

◆米カジノ運営元が「ランサムウェア」被害　20億円の身代金を支払って“しまった”理由 (ITmedia, 2023/09/24 08:12)
https://www.itmedia.co.jp/business/articles/2309/22/news084.html
⇒ https://incidents.hatenablog.com/entry/2023/09/24/000000_1

◇2023年10月

◆ランサムウェア被害組織の83％が身代金を支払い--AI悪用の攻撃も懸念 (ZDNet, 2023/10/13)
https://japan.zdnet.com/article/35210217/
⇒ https://malware-log.hatenablog.com/entry/2023/10/13/000000

◆Dozens of countries will pledge to stop paying ransomware gangs (BleepingComputer, 2023/10/31 12:54)
[数十カ国がランサムウェア組織への支払い停止を誓約へ]
https://www.bleepingcomputer.com/news/security/dozens-of-countries-will-pledge-to-stop-paying-ransomware-gangs/
⇒ https://malware-log.hatenablog.com/entry/2023/10/31/000000_2

■2024年

◇2024年2月

◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (Security NEXT, 2024/02/22)
https://www.security-next.com/154069
⇒ https://malware-log.hatenablog.com/entry/2024/02/22/000000

◇2024年4月

◆Optics giant Hoya hit with $10 million ransomware demand (BleepingComputer, 2024/04/11 14:15)
[光学機器大手HOYA、1,000万ドルのランサムウェア要求を受ける]
https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/
⇒ https://malware-log.hatenablog.com/entry/2024/04/11/000000

【ブログ】

■2019年

◇2019年9月

◆US City Rejects $5.3 Million Ransom Demand and Restores Encrypted Files from Backup (Secaletrs, 2019/09/05)
https://secalerts.co/article/city-knocks-back-ransom-demand-and-restores-files-from-backup/c785f0f3
⇒ https://malware-log.hatenablog.com/entry/2019/09/05/000000_9

■2021年

◇2021年5月

◆Chemical Distribution Organization Falls Victim to DarkSide Ransomware Attack (HEIMDAL Security, 2021/05/14)
[化学品販売会社がDarkSideランサムウェア攻撃の被害に遭う]

The Enterprise Paid a $4.4 Million Ransom to the DarkSide Ransomware Group.
[企業がランサムウェアグループ「DarkSide」に440万ドルの身代金を支払ったこと]

https://heimdalsecurity.com/blog/chemical-distribution-organization-falls-victim-to-darkside-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2021/05/14/000000_21

◇2021年11月

◆“We wait, because we know you.” Inside the ransomware negotiation economics. (Nccgroup, 2021/11/12)
https://research.nccgroup.com/2021/11/12/we-wait-because-we-know-you-inside-the-ransomware-negotiation-economics/
⇒ https://malware-log.hatenablog.com/entry/2021/11/12/000000_6

【公開情報】

■2021年

◇2021年11月

◆Ahead of Hearing, Committee Releases New Staff Memo on Ransom Attacks on U.S. Companies (oversight.house.gov, 2021/11/16)
[公聴会開催に先立ち、委員会が米国企業への身代金攻撃に関する新しいスタッフメモを公開]
https://oversight.house.gov/news/press-releases/ahead-of-hearing-committee-releases-new-staff-memo-on-ransom-attacks-on-us
⇒ https://malware-log.hatenablog.com/entry/2021/11/16/000000_15

【資料】

■2016年

◇2016年7月

◆Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It (F-Secure, 2016/07/18)
[暗号ランサムウェアのカスタマージャーニーとその背後にあるパラドックスを評価する]
https://fsecureconsumer.files.wordpress.com/2016/07/customer_journey_of_crypto-ransomware_f-secure.pdf (アクセス不可)
https://f-secure.bg/wp-content/uploads/2016/08/customer_journey_of_crypto-ransomware_f-secure.pdf
⇒ https://malware-log.hatenablog.com/entry/2016/07/18/000000_2

■2020年

◇2020年10月

◆Ransoming government (Deloitte, 2020/10/05閲覧)
https://www2.deloitte.com/content/dam/insights/us/articles/6421_Ransoming-government/DI_Ransoming-government.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/10/05/000000

■2021年

◇2021年10月

◆Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021 (Finantial Trend Analysis(FinCEN), 2021/10/28)
https://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis_Ransomware%20508%20FINAL.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/10/28/000000_5

【図表】

出典: https://www.coveware.com/blog/2019/4/15/ransom-amounts-rise-90-in-q1-as-ryuk-ransomware-increases

出典: https://crypto.watch.impress.co.jp/docs/news/1213303.html

■2022年

◇2022年12月

RaaSを利用したランサムウエア攻撃のイメージ

Hiveランサムウエア攻撃者によるアフィリエイトの募集 (出典: Group-IB)

Hiveランサムウエア攻撃者が運用するRaaSサーバーのコントロールパネル (出典: Group-IB)

盗んだデータを暴露すると脅す「二重脅迫型」
Hiveランサムウエア攻撃者のリークサイト (出典: SentinelOne)

Hiveランサムウエアのダウンロード画面 (出典: Group-IB)
出典: https://xtech.nikkei.com/atcl/nxt/column/18/00676/120700122/

■2023年

◇2023年1月

1年あたりのランサムウェアの利益（Chainalysis社）

ランサムウェアファミリーの寿命(Chainalysis)

四半期ごとのランサムウェアギャングの活動状況（Chainalysis社）

ランサムウェアの支払い割合（コーベウェア社）
出典: https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/