TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

身代金 (まとめ)

【目次】

概要

【概要】


■ 身代金の一覧

組織名
発生時期
報道時期
身代金(ドル)
身代金(ドル)
ランサムウェア
備考
リビエラビーチ市(フロリダ州) 2019/06/21 60万ドル Bitcoinで支払い
USCF 2020/06/01 2020/06/03 114万ドル Bitcoinで支払い
ニューベッドフォード市(マサチューセッツ州) 2019/07/04 2019/09/05 530万ドル 5.6億円 Ryuk 支払い拒否
米国の110もの老人ホームのコンピューター 2018/09 2019/11/29 1,400万ドル 15億2,000万円 Ryuk *1
CWT(Carlson Wagonlit Travel) 2020/07/30 450万ドル Ragnar Locker Bitcoinで支払い
ユタ大 2020/07/19 2020/08/20 457.7万ドル
コロラド州のラファイエット市 2020/07/27 2020/08/11 4.5万ドル
カプコン 2020/11/02 2020/11/09 11億円 Ragnar Locker 支払い拒否
ペンシルベニア州の郡 2020/11/27 2020/11/29 5万ドル 約5200万円 DoppelPaymer 支払い
Brenntag 2021/05初 2021/05/13 440万ドル 約4億8000万円 DarkSide 支払い *2
コロニアル・パイプライン 2021/05/07 2021/05/13 440万ドル 約4億8000万円 DarkSide 支払い, 身代金一部奪還成功
CNA 2021/03 2021/05/21 4000万ドル 43億円 Phoenix CryptoLocker 支払い, Evil Corp
JBS 2021/06/xx 2021/06/10 1100万ドル 12億円 Sodinokibi(REvil) 支払い
Kaseya 2021/07/02 2021/07/02 7000万ドル 78億円 Sodinokibi(REvil)


■身代金最高額

金額 備考
2019年 1500万ドル
2020年 3000万ドル
2021年 4000万ドル CNA


■身代金支払いに関するアンケート

◇アンケート結果 (ClowdStrike)

項目 結果 比率 備考
ランサムウェア被害 103/200 51.5%
身代金支払い     33/200 16.5%


◇身代金金額

項目  データ 備考
身代金支払い額 1億2300万円


■身代金の減額

  • 4組織中3組織が交渉に応じる構え
  • 減額幅は平均で29% *3*4


■ ネゴシエーター

企業名 URL 備考
DigitalMint https://www.digitalmint.io/
Arete IR Garmin のインシデントで活動
Coveware


■データベース

◆RANSOMWHERE
https://ransomwhe.re/index.html

【最新情報】

◆ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業 (マイナビニュース, 2022/08/29 11:36)
https://news.mynavi.jp/techplus/article/20220829-2437437/
https://malware-log.hatenablog.com/entry/2022/08/29/000000_1

記事

【ニュース】

■2016年

◆ランサムウェアに顧客サービス?--サイバー犯罪者が身代金減額交渉に応じる理由 (ZDNet, 2016/07/22 06:00)
http://japan.zdnet.com/article/35086096/
https://malware-log.hatenablog.com/entry/2016/007/22/000000


■2019年

◇2019年4月

◆Ransom amounts rise 90% in Q1 as Ryuk increases (CoveWare, 2019/04/15)
https://www.coveware.com/blog/2019/4/15/ransom-amounts-rise-90-in-q1-as-ryuk-ransomware-increases
https://malware-log.hatenablog.com/entry/2019/04/15/000000_10

◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1 (Coindesk, 2019/04/22 09:00)
https://www.coindeskjapan.com/8723/
https://malware-log.hatenablog.com/entry/2019/04/22/000000_12


◇2019年7月

◆法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道 (ZDNet, 2019/07/08 10:54)
https://japan.zdnet.com/article/35139584/
https://malware-log.hatenablog.com/entry/2019/07/08/000000_8


◇2019年9月

◆5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る (Gigazine, 2019/09/06 13:00)
https://gigazine.net/news/20190906-us-city-reject-ransom-demand/
https://malware-log.hatenablog.com/entry/2019/09/06/000000_10


◇2019年10月

◆ランサム身代金、FBIは支払いに否定的ながらも一定の理解 (Security NEXT, 2019/10/04)
http://www.security-next.com/108710
https://malware-log.hatenablog.com/entry/2019/10/04/000000

◆ランサムウェア、攻撃対象は絞られ身代金総額は引き上がる傾向 (マイナビニュース, 2019/10/08 10:42)
https://news.mynavi.jp/article/20191008-906002/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_1

◆身代金5億円要求も 増長するランサムウェア、被害止まらず (ITmedia, 2019/10/17 09:20)
https://www.itmedia.co.jp/news/articles/1910/17/news065.html
https://malware-log.hatenablog.com/entry/2019/10/17/000000

◆ビットコイン身代金ウイルス、1拡散者が3億円超を収集 (仮想通貨, 2019/10/18 06:00)
https://crypto.watch.impress.co.jp/docs/news/1213303.html
https://malware-log.hatenablog.com/entry/2019/10/18/000000_2

◆サイバー犯罪集団が南ア・ヨハネスブルグ市にハッキング 不正入手データの身代金を仮想通貨で要求中 (CoinTelegraph, 2019/10/27)
https://jp.cointelegraph.com/news/hackers-breach-johannesburgs-civil-website-demanding-btc-ransom
https://malware-log.hatenablog.com/entry/2019/10/27/000000

◆南ア・ヨハネスブルグ市でランサムウェアの被害相次ぐ (MIT Technology Review, 2019/10/29 06:54)
https://www.technologyreview.jp/nl/hackers-shut-down-johannesburgs-networks-once-again/
https://malware-log.hatenablog.com/entry/2019/10/29/000000_5


◇2019年11月

◆ヨハネスブルク市のデータが身代金要求の対象に (2019.10.25) (NRI, 2019/11/06)

NRI Secure SANS NewsBites 日本版 Vol.14 No.33 2019年11月6日発行

https://www.nri-secure.co.jp/news_letter/2019/vol14_no33_20191106
https://malware-log.hatenablog.com/entry/2019/11/06/000000_6

◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29)
https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/
https://malware-log.hatenablog.com/entry/2019/11/29/000000_8

https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/coinchoice.net


◇2019年12月

◆アルゼンチン政府機関がハッキング被害に、犯人は50BTCを要求 (Meroko, 2019/12/12)
https://meroko.jp/hacking_12121230/
https://malware-log.hatenablog.com/entry/2019/12/12/000000_9

◆ランサムウェア被害で身代金を支払う組織が増加傾向 (CNet, 2019/12/25 13:25)
https://japan.zdnet.com/article/35147361/
https://malware-log.hatenablog.com/entry/2019/12/25/000000_1


■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◆NY州議員が政府機関によるランサムウェアの身代金支払いを禁じる法案提出 (ZDNet, 2020/01/27 12:14)
https://japan.zdnet.com/article/35148493/
https://malware-log.hatenablog.com/entry/2020/01/27/194802


◇2020年4月

◆Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020 (Coveware, 2020/04/29)
[2020年第1四半期にMazeとSodinokibiが増殖する中、ランサムウェアの支払いは33%アップ]
https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report
https://malware-log.hatenablog.com/entry/2020/04/29/000000_2


◇2020年5月

◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00)
https://www.itmedia.co.jp/news/articles/2005/28/news053.html
https://malware-log.hatenablog.com/entry/2020/05/28/000000


◇2020年6月

◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29)
https://www.bbc.com/news/technology-53214783
https://malware-log.hatenablog.com/entry/2020/06/29/000000_3

◆ランサムウェア被害の身代金、1.2億円のビットコイン要求飲む 米UCSF大学 (CoinPost, 2020/06/30)
https://coinpost.jp/?p=163850
https://malware-log.hatenablog.com/entry/2020/06/30/000000_2

◆カリフォルニア大学、ランサムウェア攻撃に対して1.2億円分のビットコインで身代金支払う (CoinTelegraph, 2020/06/30)
https://jp.cointelegraph.com/news/california-university-pays-million-dollar-crypto-ransom
https://malware-log.hatenablog.com/entry/2020/06/30/000000_1


◇2020年8月

◆米国旅行管理会社が約4億7,700万円のビットコイン(BTC)をハッカーに支払う (Coin Choice, 2020/08/04)
https://coinchoice.net/travel-management-firm-paid-4-5-million-btc-to-hacker/
https://malware-log.hatenablog.com/entry/2020/08/04/000000_4

◆ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か (Gigazine, 2020/08/04 15:00)
https://gigazine.net/news/20200804-garmin-paid-ransom/
https://malware-log.hatenablog.com/entry/2020/08/04/000000_1

◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00)
https://www.gizmodo.jp/2020/08/netwalker-ransomware.html
https://malware-log.hatenablog.com/entry/2020/08/09/000000_1

◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03)
https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/
https://malware-log.hatenablog.com/entry/2020/08/03/000000_4

◆次のターゲットはどこ? Garminも10億超の身代金を払うまでサービス停止していた… (Gizmode, 2020/08/11 22:00)
https://www.gizmodo.jp/2020/08/garmin-ransom.html
https://malware-log.hatenablog.com/entry/2020/08/11/000000_1

◆University of Utah pays $457,000 to ransomware gang (ZDNet, 2020/08/21 00:19)
[ユタ大学、ランサムウェアのギャングに45万7000ドルを支払う]

University officials restored from backups, but they had to pay the ransomware gang to prevent them from leaking student data.
[大学関係者はバックアップから復旧したが、学生データの流出を防ぐためにランサムウェアの一味に支払いを迫られた。]

https://www.zdnet.com/article/university-of-utah-pays-457000-to-ransomware-gang/
https://malware-log.hatenablog.com/entry/2020/08/21/000000_1

◆ランサムウェアに狙われる米自治体--身代金を支払った都市に何を学べるか (ZDNet, 2020/08/25 06:30)
https://japan.zdnet.com/article/35158559/
https://malware-log.hatenablog.com/entry/2020/08/25/000000_2


◇2020年10月

◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15)
[ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止]
https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/
https://malware-log.hatenablog.com/entry/2020/10/03/000000_2

◆ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある (Gigazine, 202010/06 07:00)
https://gigazine.net/news/20201006-ransomware-victim-payment-sanction/
https://malware-log.hatenablog.com/entry/2020/10/06/000000_4

◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15)
[ソフトウェアAGのIT大手、Clopランサムウェアによる2300万ドルの身代金でヒット]
https://www.bleepingcomputer.com/news/security/software-ag-it-giant-hit-with-23-million-ransom-by-clop-ransomware/
https://malware-log.hatenablog.com/entry/2020/10/09/000000_2

◆5000万円超の身代金を心理療法を受ける患者数千人分の個人情報を盗んだハッカーが要求 (Gigazine, 2020/10/26 14:00)
https://gigazine.net/news/20201026-hackers-hijack-mental-health-data/
https://malware-log.hatenablog.com/entry/2020/10/26/000000_4

◆ランサムウェアの被害にあったら、身代金を支払うべきか? (Yahoo!, 2020/11/18)
https://news.yahoo.co.jp/byline/ohmototakashi/20201118-00208356/
https://malware-log.hatenablog.com/entry/2020/11/18/000000


◇2020年11月

◆身代金支払額は2億ドル--ランサムウェアに脆弱な日本企業、被害阻止に失敗 (TechRepublic Japan, 2020/11/11 06:45)
https://japan.techrepublic.com/article/35162237.htm
https://malware-log.hatenablog.com/entry/2020/11/11/000000_5

◆カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害 (ITmedia, 2020/11/16 17:41)
https://www.itmedia.co.jp/business/articles/2011/16/news124.html
https://malware-log.hatenablog.com/entry/2020/11/16/000000_2

◆ランサムウェアの身代金支払い額、日本は平均で約1億2300万円 (ZDNet, 2020/11/26 12:51)
https://japan.zdnet.com/article/35162969/
https://malware-log.hatenablog.com/entry/2020/11/26/000000_4

◆“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査 (NHK, 2020/11/26 14:18)
https://www3.nhk.or.jp/news/html/20201126/k10012731911000.html
https://malware-log.hatenablog.com/entry/2020/11/26/000000

◆Pennsylvania county pays 500K ransom to DoppelPaymer ransomware (BleepingComputer, 2020/11/29 14:21)
[ペンシルベニア州の郡がドッペルペイマーのランサムウェアに50万ドルの身代金を支払う]
https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/
https://malware-log.hatenablog.com/entry/2020/11/29/000000_1


◇2020年12月

◆Foxconn electronics giant hit by ransomware, $34 million ransom (BleepingComputer, 2020/12/07 13:01)
[電子機器大手Foxconnがランサムウェアに襲われ3400万ドルの身代金]
https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/
https://malware-log.hatenablog.com/entry/2020/12/07/000000_6

■2021年

◇2021年1月

◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? (Gigazine, 2021/01/08 14:01)
https://gigazine.net/news/20210108-ryuk-ransomware/
https://malware-log.hatenablog.com/entry/2021/01/08/000000_4


◇2021年3月

◆Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 (Gigazine, 2021/03/22 10:58)
https://gigazine.net/news/20210322-acer-revil-ransomware/
https://malware-log.hatenablog.com/entry/2021/03/22/000000

◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45)
https://forbesjapan.com/articles/detail/40468
https://malware-log.hatenablog.com/entry/2021/03/22/000000_1

◇2021年4月

◆ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24)
https://usfl.com/news/130378
https://malware-log.hatenablog.com/entry/2021/05/24/000000_8

◆ランサムウェア攻撃で要求される身代金の額が増加傾向、大企業が被害を受けたハッキング事件が影響か (Gigazine, 2021/04/27 17:00)
https://gigazine.net/news/20210427-drive-up-average-ransom-price/
https://malware-log.hatenablog.com/entry/2021/04/27/000000_4

◆ランサムウェアの身代金支払額が急増--Coveware調査 (ZDNet, 2021/04/28 13:32)
https://japan.zdnet.com/article/35170073/
https://malware-log.hatenablog.com/entry/2021/04/28/000000_4


◇2021年5月

◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54)
[コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される]
https://www.bleepingcomputer.com/news/security/colonial-pipeline-restores-operations-5-million-ransom-demanded/
https://malware-log.hatenablog.com/entry/2021/05/13/000000_5

◆Chemical distributor pays $4.4 million to DarkSide ransomware (BleepingComputer, 2021/05/13 18:24)
[化学品販売会社、ランサムウェア「DarkSide」に440万ドルを支払う]
https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/
https://malware-log.hatenablog.com/entry/2021/05/13/000000_8

◆米パイプライン会社、身代金5億円支払い 現地報道 (日経新聞, 2021/05/14 03:05)
https://www.nikkei.com/article/DGXZQOGN13FVQ0T10C21A5000000/
https://malware-log.hatenablog.com/entry/2021/05/14/000000_1

◆5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 (Gigazine, 2021/05/14 10:41)
https://gigazine.net/news/20210514-colonial-pipeline-paid-5-million-usd/
https://malware-log.hatenablog.com/entry/2021/05/14/000000_2

◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24)
https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/
https://malware-log.hatenablog.com/entry/2021/05/20/000000

◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47)
https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511
https://malware-log.hatenablog.com/entry/2021/05/20/000000_1

◆保険会社CNAがハッカーに43億円超支払い、サイバー攻撃後-関係者 (Bloomberg, 2021/05/21 09:54)
https://www.bloomberg.co.jp/news/articles/2021-05-21/QTFDTVT1UM0W01
https://malware-log.hatenablog.com/entry/2021/05/21/000000_7

◆米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道 (ZDNet, 2021/05/24 10:54)
https://japan.zdnet.com/article/35171163/
https://malware-log.hatenablog.com/entry/2021/05/24/000000_7


◇2021年6月

◆ランサムウェアへの身代金支払いの是非と具体策 (ZDNet, 2021/06/04 06:00)
https://news.yahoo.co.jp/articles/32067801bb55b505520abf7aa7a7ff26c2460ba3
https://malware-log.hatenablog.com/entry/2021/06/04/000000_10

◆パイプラインサイバー攻撃、身代金の大半奪還 米司法省 (日経新聞, 2021/06/08 06:02)
https://www.nikkei.com/article/DGXZQOGN07DE00X00C21A6000000/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_2

◆サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表 (BBC, 2021/06/08)
https://www.bbc.com/japanese/57394900
https://malware-log.hatenablog.com/entry/2021/06/08/000000_3

◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16:47)
https://www.newsweekjapan.jp/stories/world/2021/06/post-96471.php
https://malware-log.hatenablog.com/entry/2021/06/08/000000_11

◆米食肉JBS、サイバー攻撃で身代金12億円支払った=CEO (WSJ, 2021/06/10 10:19)
https://jp.wsj.com/articles/jbs-paid-11-million-to-resolve-ransomware-attack-11623287903
https://malware-log.hatenablog.com/entry/2021/06/10/000000

◆米食肉加工大手JBS、サイバー攻撃受け身代金約12億円支払い (ZDNet, 2021/06/10 13:49)
https://japan.zdnet.com/article/35172149/
https://malware-log.hatenablog.com/entry/2021/06/10/000000_3

◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30)
https://www.businessinsider.jp/post-236421
https://malware-log.hatenablog.com/entry/2021/06/11/000000_13

◆ランサムウェア攻撃による身代金の支払いを代行する企業が登場 (Gigazine, 2021/06/14 17:00)
https://gigazine.net/news/20210614-ransomware-bitcoin-digitalmint/
https://malware-log.hatenablog.com/entry/2021/06/14/000000_3

◆サイバー攻撃、半数が要求応じる (徳島新聞, 2021/06/18 12:17)

「身代金」支払い、日本も3割超

https://www.topics.or.jp/articles/-/545627
https://malware-log.hatenablog.com/entry/2021/06/18/000000_5

◆ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けている (Gigazine, 2021/06/21 10:50)
https://gigazine.net/news/20210621-ransomeware-hit-again/
https://malware-log.hatenablog.com/entry/2021/06/21/000000


◇2021年7月

◆露系ハッカー集団が78億円要求 米ITのソフト攻撃 (産経新聞, 2021/07/05 17:36)
https://www.sankei.com/article/20210705-XHUNSLHIHFIVZBIWVAXKTA4VBE/
https://malware-log.hatenablog.com/entry/2021/07/05/000000_2

◆身代金は7000万ドル。過去最高額のランサムウェア犯罪 (Gizmodo, 2021/07/06 22:45)
https://www.gizmodo.jp/2021/07/revil-gang-takes-credit-for-kaseya.html
https://malware-log.hatenablog.com/entry/2021/07/06/000000_6

◆Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か (ITmedia, 2021/07/06 08:18)
https://www.itmedia.co.jp/news/articles/2107/06/news055.html
https://malware-log.hatenablog.com/entry/2021/07/06/000000_2

◆ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」 (TechCrunch, 2021/07/10)
https://jp.techcrunch.com/2021/07/10/2021-07-09-this-crowdsourced-payments-tracker-wants-to-solve-the-ransomware-visibility-problem/
https://malware-log.hatenablog.com/entry/2021/07/10/000000_3

◆ランサムウェアに支払われた身代金の詳細をまとめるウェブサイト「Ransomwhere」 (Gigazine, 2021/07/12 12:00)
https://gigazine.net/news/20210712-ramsomwhere/
https://malware-log.hatenablog.com/entry/2021/07/12/000000_1

◆ランサムウェアによる攻撃--増加する件数と被害額 (TechRepublic Japan, 2021/07/12 07:40)

ある調査によると、ランサムウェアに対して身代金を支払うことが最善の方法だという意見は20%にとどまった。だが、その一方で、ランサムウェアによる攻撃は増加しているという

https://japan.techrepublic.com/article/35173505.htm
https://malware-log.hatenablog.com/entry/2021/07/12/000000

◆ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由 (TechTarget, 2021/07/16 05:00)
https://techtarget.itmedia.co.jp/tt/news/2107/16/news11.html
https://malware-log.hatenablog.com/entry/2021/07/16/000000_1

◆ランサムウェア攻撃が組織に与える影響--35%が35万〜140万ドル支払い (TechRepublic Japan, 2021/07/21 07:45)
https://japan.techrepublic.com/article/35174096.htm
https://malware-log.hatenablog.com/entry/2021/07/21/000000_13

◆Kaseya、「REvil」への身代金支払いを否定 (ZDnet, 2021/07/27 14:05)
https://japan.zdnet.com/article/35174385/
https://malware-log.hatenablog.com/entry/2021/07/27/000000_3

◆ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に (CNet, 2021/07/29 18:22)
https://japan.cnet.com/article/35174536/
https://malware-log.hatenablog.com/entry/2021/07/29/000000_7


◇2021年8月

◆ランサムウェア身代金要求 30億円以上 三割、バラクーダ調査 (NetSecurity, 2021/08/25)
https://scan.netsecurity.ne.jp/article/2021/08/25/46181.html
https://malware-log.hatenablog.com/entry/2021/08/25/000000_4


◇2021年9月

◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30)
https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html
https://malware-log.hatenablog.com/entry/2021/09/09/000000

◆ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由” (TechTarget, 2021/09/13 05:00)
https://techtarget.itmedia.co.jp/tt/news/2109/13/news10.html
https://malware-log.hatenablog.com/entry/2021/09/13/000000_5

◆ランサムウェア攻撃の最新状況とデータを保護するアプローチ:後編 (ZDNet, 2021/09/13 06:00)
https://japan.zdnet.com/article/35175572/
https://malware-log.hatenablog.com/entry/2021/09/13/000000_6


◇2021年10月

◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15)
[世界各国の政府、ランサムウェアの支払いルートを取り締まる]
https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_13

◆83% of ransomware victims paid ransom: Survey (ZDNet, 2021/10/19)
[ランサムウェア被害者の83%が身代金を支払っている。調査結果]

Of the 192 respondents who had been hit with ransomware attacks, 83% said they felt they had no choice but to pay the ransom.
[ランサムウェアの攻撃を受けたことのある192人の回答者のうち、83%が「身代金を払うしかないと思った」と答えました]

https://www.zdnet.com/article/83-of-ransomware-victims-paid-ransom-survey/
https://malware-log.hatenablog.com/entry/2021/10/19/000000_6


◇2021年11月

◆ランサムウェア攻撃者が身代金を支払うよう脅迫する手段トップ10 (マイナビニュース, 2021/11/16 16:13)
https://news.mynavi.jp/article/20211116-2189688/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_4

◆ランサムウェアの身代金支払いを支援すると罰金&制裁対象に (TechTarget, 2020/11/23 08:00)

米国政府は、金融機関や保険会社などがランサムウェアの身代金支払いを支援した場合、罰金を科したり刑事告発したりする可能性があると警告した

https://techtarget.itmedia.co.jp/tt/news/2011/23/news01.html
https://malware-log.hatenablog.com/entry/2021/11/23/000000_3

◆「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳 (TechTarget, 2021/11/24 08:00)

ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。

https://techtarget.itmedia.co.jp/tt/news/2111/24/news04.html
https://malware-log.hatenablog.com/entry/2021/11/24/000000_4


◇2021年12月

◆ランサムウェア攻撃、700件の身代金交渉から分かった「絶対に避けるべきこと」 (CNet, 2021/12/03 07:30)
https://japan.cnet.com/article/35180071/
https://malware-log.hatenablog.com/entry/2021/12/03/000000

◆50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明 (Gigazine, 2021/12/06 12:05)
https://gigazine.net/news/20211206-fbi-cuba-ransomware/
https://malware-log.hatenablog.com/entry/2021/12/06/000000_1

◆ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術 (ITmedia, 2021/12/14 08:00)
https://www.itmedia.co.jp/news/articles/2112/14/news044.html
https://malware-log.hatenablog.com/entry/2021/12/14/000000_13


■2022年

◇2022年1月

◆支払った身代金の平均額は約17万米ドル、復元できた割合は65% - ランサムウェア被害の現実 (ZDNet, 2022/01/17)
https://japan.zdnet.com/paper/20013085/30005356/
https://malware-log.hatenablog.com/entry/2022/01/17/000000_4


◇2022年2月

◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00)
https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html
https://malware-log.hatenablog.com/entry/2022/02/03/000000_1

◆ランサムウェアに対する身代金、2021年は6億ドル以上の支払い確認 (マイナビニュース, 2022/02/15 08:44)
https://news.mynavi.jp/techplus/article/20220215-2272408/
https://malware-log.hatenablog.com/entry/2022/02/15/000000_12

◆2021年のランサムウェア攻74%がロシア関連のウォレットに送金 (NEXT Money, 2022/02/16)
https://nextmoney.jp/?p=48185
https://malware-log.hatenablog.com/entry/2022/02/16/000000_6


◇2022年5月

◆世界最大級サイバー攻撃集団 「身代金」で100億円奪取 (日経新聞, 2022/05/16 02:00)
https://www.nikkei.com/article/DGXZQOUC2680O0W2A420C2000000/
https://malware-log.hatenablog.com/entry/2022/05/16/000000

◆ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査 (ZDNet, 2022/05/20 11:00)
https://japan.zdnet.com/article/35187762/
https://malware-log.hatenablog.com/entry/2022/05/20/000000_2


◇2022年7月

◆医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ (ITmedia, 2022/07/26 18:00)
https://www.itmedia.co.jp/news/articles/2207/26/news183.html
https://malware-log.hatenablog.com/entry/2022/07/26/000000_4


◇2022年8月

◆ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業 (マイナビニュース, 2022/08/29 11:36)
https://news.mynavi.jp/techplus/article/20220829-2437437/
https://malware-log.hatenablog.com/entry/2022/08/29/000000_1

【ブログ】

■2019年


◇2019年9月

◆US City Rejects $5.3 Million Ransom Demand and Restores Encrypted Files from Backup (Secaletrs, 2019/09/05)
https://secalerts.co/article/city-knocks-back-ransom-demand-and-restores-files-from-backup/c785f0f3
https://malware-log.hatenablog.com/entry/2019/09/05/000000_9


■2021年

◇2021年5月

◆Chemical Distribution Organization Falls Victim to DarkSide Ransomware Attack (HEIMDAL Security, 2021/05/14)
[化学品販売会社がDarkSideランサムウェア攻撃の被害に遭う]

The Enterprise Paid a $4.4 Million Ransom to the DarkSide Ransomware Group.
[企業がランサムウェアグループ「DarkSide」に440万ドルの身代金を支払ったこと]

https://heimdalsecurity.com/blog/chemical-distribution-organization-falls-victim-to-darkside-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/05/14/000000_21


◇2021年11月

◆“We wait, because we know you.” Inside the ransomware negotiation economics. (Nccgroup, 2021/11/12)
https://research.nccgroup.com/2021/11/12/we-wait-because-we-know-you-inside-the-ransomware-negotiation-economics/
https://malware-log.hatenablog.com/entry/2021/11/12/000000_6


【公開情報】

■2021年

◇2021年11月

◆Ahead of Hearing, Committee Releases New Staff Memo on Ransom Attacks on U.S. Companies (oversight.house.gov, 2021/11/16)
[公聴会開催に先立ち、委員会が米国企業への身代金攻撃に関する新しいスタッフメモを公開]
https://oversight.house.gov/news/press-releases/ahead-of-hearing-committee-releases-new-staff-memo-on-ransom-attacks-on-us
https://malware-log.hatenablog.com/entry/2021/11/16/000000_15


【資料】

■2016年

◇2016年7月

◆Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It (F-Secure, 2016/07/18)
[暗号ランサムウェアのカスタマージャーニーとその背後にあるパラドックスを評価する]
https://fsecureconsumer.files.wordpress.com/2016/07/customer_journey_of_crypto-ransomware_f-secure.pdf (アクセス不可)
https://f-secure.bg/wp-content/uploads/2016/08/customer_journey_of_crypto-ransomware_f-secure.pdf
https://malware-log.hatenablog.com/entry/2016/07/18/000000_2


■2020年

◇2020年10月

◆Ransoming government (Deloitte, 2020/10/05閲覧)
https://www2.deloitte.com/content/dam/insights/us/articles/6421_Ransoming-government/DI_Ransoming-government.pdf
https://malware-log.hatenablog.com/entry/2020/10/05/000000


■2021年

◇2021年10月

◆Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021 (Finantial Trend Analysis(FinCEN), 2021/10/28)
https://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis_Ransomware%20508%20FINAL.pdf
https://malware-log.hatenablog.com/entry/2021/10/28/000000_5

【関連情報】

◆インシデント: ヨハネスブルグ (まとめ)
https://malware-log.hatenablog.com/entry/Johannesburg

関連情報

【関連まとめ記事】

全体まとめ

◆インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident