TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

身代金 (まとめ)

【目次】

概要

【概要】

■ 身代金の一覧

組織名 発生時期 報道時期 身代金支払額 備考
リビエラビーチ市(フロリダ州) 2019/06/21 60万ドル Bitcoinで支払い
USCF 2020/06/01 2020/06/03 114万ドル Bitcoinで支払い
ニューベッドフォード市(マサチューセッツ州) 2019/07/04 2019/09/05 530万ドル 支払い拒否, 5.6億円, Ryuk
CWT(Carlson Wagonlit Travel) 2020/07/30 450万ドル Ragnar Locker, Bitcoinで支払い
ユタ大 2020/07/19 2020/08/20 457.7万ドル
コロラド州のラファイエット市 2020/08/11 4.5万ドル
カプコン 2020/11/02 2020/11/09 11億円 支払い拒否
ペンシルベニア州の郡 2020/11/27 2020/11/29 5万ドル (約5200万円) 支払い

■身代金支払いに関するアンケート

◇アンケート結果 (ClowdStrike)

項目 結果 比率 備考
ランサムウェア被害 103/200 51.5%
身代金支払い     33/200 16.5%


◇身代金金額

項目  データ 備考
身代金支払い額 1億2300万円
【最新情報】

◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15)
[ソフトウェアAGのIT大手、Clopランサムウェアによる2300万ドルの身代金でヒット]
https://www.bleepingcomputer.com/news/security/software-ag-it-giant-hit-with-23-million-ransom-by-clop-ransomware/
https://malware-log.hatenablog.com/entry/2020/10/09/000000_2

◆5000万円超の身代金を心理療法を受ける患者数千人分の個人情報を盗んだハッカーが要求 (Gigazine, 2020/10/26 14:00)
https://gigazine.net/news/20201026-hackers-hijack-mental-health-data/
https://malware-log.hatenablog.com/entry/2020/10/26/000000_4

◆身代金支払額は2億ドル--ランサムウェアに脆弱な日本企業、被害阻止に失敗 (TechRepublic Japan, 2020/11/11 06:45)
https://japan.techrepublic.com/article/35162237.htm
https://malware-log.hatenablog.com/entry/2020/11/11/000000_5

◆カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害 (ITmedia, 2020/11/16 17:41)
https://www.itmedia.co.jp/business/articles/2011/16/news124.html
https://malware-log.hatenablog.com/entry/2020/11/16/000000_2

◆ランサムウェアの被害にあったら、身代金を支払うべきか? (Yahoo!, 2020/11/18)
https://news.yahoo.co.jp/byline/ohmototakashi/20201118-00208356/
https://malware-log.hatenablog.com/entry/2020/11/18/000000

◆ランサムウェアの身代金支払い額、日本は平均で約1億2300万円 (ZDNet, 2020/11/26 12:51)
https://japan.zdnet.com/article/35162969/
https://malware-log.hatenablog.com/entry/2020/11/26/000000_4

◆“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査 (NHK, 2020/11/26 14:18)
https://www3.nhk.or.jp/news/html/20201126/k10012731911000.html
https://malware-log.hatenablog.com/entry/2020/11/26/000000

◆Pennsylvania county pays 500K ransom to DoppelPaymer ransomware (BleepingComputer, 2020/11/29 14:21)
[ペンシルベニア州の郡がドッペルペイマーのランサムウェアに50万ドルの身代金を支払う]
https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/
https://malware-log.hatenablog.com/entry/2020/11/29/000000_1

記事

【ニュース】

■2019年

◇2019年4月

◆Ransom amounts rise 90% in Q1 as Ryuk increases (CoveWare, 2019/04/15)
https://www.coveware.com/blog/2019/4/15/ransom-amounts-rise-90-in-q1-as-ryuk-ransomware-increases
https://malware-log.hatenablog.com/entry/2019/04/15/000000_10

◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1 (Coindesk, 2019/04/22 09:00)
https://www.coindeskjapan.com/8723/
https://malware-log.hatenablog.com/entry/2019/04/22/000000_12


◇2019年7月

◆法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道 (ZDNet, 2019/07/08 10:54)
https://japan.zdnet.com/article/35139584/
https://malware-log.hatenablog.com/entry/2019/07/08/000000_8


◇2019年9月

◆5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る (Gigazine, 2019/09/06 13:00)
https://gigazine.net/news/20190906-us-city-reject-ransom-demand/
https://malware-log.hatenablog.com/entry/2019/09/06/000000_10


◇2019年10月

◆ランサム身代金、FBIは支払いに否定的ながらも一定の理解 (Security NEXT, 2019/10/04)
http://www.security-next.com/108710
https://malware-log.hatenablog.com/entry/2019/10/04/000000

◆ランサムウェア、攻撃対象は絞られ身代金総額は引き上がる傾向 (マイナビニュース, 2019/10/08 10:42)
https://news.mynavi.jp/article/20191008-906002/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_1

◆身代金5億円要求も 増長するランサムウェア、被害止まらず (ITmedia, 2019/10/17 09:20)
https://www.itmedia.co.jp/news/articles/1910/17/news065.html
https://malware-log.hatenablog.com/entry/2019/10/17/000000

◆ビットコイン身代金ウイルス、1拡散者が3億円超を収集 (仮想通貨, 2019/10/18 06:00)
https://crypto.watch.impress.co.jp/docs/news/1213303.html
https://malware-log.hatenablog.com/entry/2019/10/18/000000_2

◆サイバー犯罪集団が南ア・ヨハネスブルグ市にハッキング 不正入手データの身代金を仮想通貨で要求中 (CoinTelegraph, 2019/10/27)
https://jp.cointelegraph.com/news/hackers-breach-johannesburgs-civil-website-demanding-btc-ransom
https://malware-log.hatenablog.com/entry/2019/10/27/000000

◆南ア・ヨハネスブルグ市でランサムウェアの被害相次ぐ (MIT Technology Review, 2019/10/29 06:54)
https://www.technologyreview.jp/nl/hackers-shut-down-johannesburgs-networks-once-again/
https://malware-log.hatenablog.com/entry/2019/10/29/000000_5


◇2019年11月

◆ヨハネスブルク市のデータが身代金要求の対象に (2019.10.25) (NRI, 2019/11/06)

NRI Secure SANS NewsBites 日本版 Vol.14 No.33 2019年11月6日発行

https://www.nri-secure.co.jp/news_letter/2019/vol14_no33_20191106
https://malware-log.hatenablog.com/entry/2019/11/06/000000_6

◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29)
https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/
https://malware-log.hatenablog.com/entry/2019/11/29/000000_8


◇2019年12月

◆アルゼンチン政府機関がハッキング被害に、犯人は50BTCを要求 (Meroko, 2019/12/12)
https://meroko.jp/hacking_12121230/
https://malware-log.hatenablog.com/entry/2019/12/12/000000_9

◆ランサムウェア被害で身代金を支払う組織が増加傾向 (CNet, 2019/12/25 13:25)
https://japan.zdnet.com/article/35147361/
https://malware-log.hatenablog.com/entry/2019/12/25/000000_1


■2020年

◇2020年1月

◆ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (Gigazine, 2020/01/16 06:00)
https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/
https://malware-log.hatenablog.com/entry/2020/01/16/000000_2

◆NY州議員が政府機関によるランサムウェアの身代金支払いを禁じる法案提出 (ZDNet, 2020/01/27 12:14)
https://japan.zdnet.com/article/35148493/
https://malware-log.hatenablog.com/entry/2020/01/27/194802


◇2020年4月

◆Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020 (Coveware, 2020/04/29)
[2020年第1四半期にMazeとSodinokibiが増殖する中、ランサムウェアの支払いは33%アップ]
https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report
https://malware-log.hatenablog.com/entry/2020/04/29/000000_2


◇2020年5月

◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00)
https://www.itmedia.co.jp/news/articles/2005/28/news053.html
https://malware-log.hatenablog.com/entry/2020/05/28/000000


◇2020年6月

◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29)
https://www.bbc.com/news/technology-53214783
https://malware-log.hatenablog.com/entry/2020/06/29/000000_3

◆ランサムウェア被害の身代金、1.2億円のビットコイン要求飲む 米UCSF大学 (CoinPost, 2020/06/30)
https://coinpost.jp/?p=163850
https://malware-log.hatenablog.com/entry/2020/06/30/000000_2

◆カリフォルニア大学、ランサムウェア攻撃に対して1.2億円分のビットコインで身代金支払う (CoinTelegraph, 2020/06/30)
https://jp.cointelegraph.com/news/california-university-pays-million-dollar-crypto-ransom
https://malware-log.hatenablog.com/entry/2020/06/30/000000_1


◇2020年8月

◆米国旅行管理会社が約4億7,700万円のビットコイン(BTC)をハッカーに支払う (Coin Choice, 2020/08/04)
https://coinchoice.net/travel-management-firm-paid-4-5-million-btc-to-hacker/
https://malware-log.hatenablog.com/entry/2020/08/04/000000_4

◆ガーミンがデータ身代金としてランサムウェア使用者に支払った額は数億円か (Gigazine, 2020/08/04 15:00)
https://gigazine.net/news/20200804-garmin-paid-ransom/
https://malware-log.hatenablog.com/entry/2020/08/04/000000_1

◆5ヶ月で約26億円を盗み取ったランサムウェア (Gizmode, 2020/08/09 09:00)
https://www.gizmodo.jp/2020/08/netwalker-ransomware.html
https://malware-log.hatenablog.com/entry/2020/08/09/000000_1

◆NetWalker ransomware gang has made $25 million since March 2020 (ZDNet, 2020/08/03)
https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/
https://malware-log.hatenablog.com/entry/2020/08/03/000000_4

◆次のターゲットはどこ? Garminも10億超の身代金を払うまでサービス停止していた… (Gizmode, 2020/08/11 22:00)
https://www.gizmodo.jp/2020/08/garmin-ransom.html
https://malware-log.hatenablog.com/entry/2020/08/11/000000_1

◆University of Utah pays $457,000 to ransomware gang (ZDNet, 2020/08/21 00:19)
[ユタ大学、ランサムウェアのギャングに45万7000ドルを支払う]

University officials restored from backups, but they had to pay the ransomware gang to prevent them from leaking student data.
[大学関係者はバックアップから復旧したが、学生データの流出を防ぐためにランサムウェアの一味に支払いを迫られた。]

https://www.zdnet.com/article/university-of-utah-pays-457000-to-ransomware-gang/
https://malware-log.hatenablog.com/entry/2020/08/21/000000_1

◆ランサムウェアに狙われる米自治体--身代金を支払った都市に何を学べるか (ZDNet, 2020/08/25 06:30)
https://japan.zdnet.com/article/35158559/
https://malware-log.hatenablog.com/entry/2020/08/25/000000_2


◇2020年10月

◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15)
[ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止]
https://www.bleepingcomputer.com/news/security/new-jersey-hospital-paid-ransomware-gang-670k-to-prevent-data-leak/
https://malware-log.hatenablog.com/entry/2020/10/03/000000_2

◆ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある (Gigazine, 202010/06 07:00)
https://gigazine.net/news/20201006-ransomware-victim-payment-sanction/
https://malware-log.hatenablog.com/entry/2020/10/06/000000_4

◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15)
[ソフトウェアAGのIT大手、Clopランサムウェアによる2300万ドルの身代金でヒット]
https://www.bleepingcomputer.com/news/security/software-ag-it-giant-hit-with-23-million-ransom-by-clop-ransomware/
https://malware-log.hatenablog.com/entry/2020/10/09/000000_2

◆5000万円超の身代金を心理療法を受ける患者数千人分の個人情報を盗んだハッカーが要求 (Gigazine, 2020/10/26 14:00)
https://gigazine.net/news/20201026-hackers-hijack-mental-health-data/
https://malware-log.hatenablog.com/entry/2020/10/26/000000_4

◆ランサムウェアの被害にあったら、身代金を支払うべきか? (Yahoo!, 2020/11/18)
https://news.yahoo.co.jp/byline/ohmototakashi/20201118-00208356/
https://malware-log.hatenablog.com/entry/2020/11/18/000000


◇2020年11月

◆身代金支払額は2億ドル--ランサムウェアに脆弱な日本企業、被害阻止に失敗 (TechRepublic Japan, 2020/11/11 06:45)
https://japan.techrepublic.com/article/35162237.htm
https://malware-log.hatenablog.com/entry/2020/11/11/000000_5

◆カプコン、最大35万件情報流出の可能性 “身代金要求”のサイバー攻撃被害 (ITmedia, 2020/11/16 17:41)
https://www.itmedia.co.jp/business/articles/2011/16/news124.html
https://malware-log.hatenablog.com/entry/2020/11/16/000000_2

◆ランサムウェアの身代金支払い額、日本は平均で約1億2300万円 (ZDNet, 2020/11/26 12:51)
https://japan.zdnet.com/article/35162969/
https://malware-log.hatenablog.com/entry/2020/11/26/000000_4

◆“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査 (NHK, 2020/11/26 14:18)
https://www3.nhk.or.jp/news/html/20201126/k10012731911000.html
https://malware-log.hatenablog.com/entry/2020/11/26/000000

◆Pennsylvania county pays 500K ransom to DoppelPaymer ransomware (BleepingComputer, 2020/11/29 14:21)
[ペンシルベニア州の郡がドッペルペイマーのランサムウェアに50万ドルの身代金を支払う]
https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/
https://malware-log.hatenablog.com/entry/2020/11/29/000000_1


【ブログ】

◇2019年9月

◆US City Rejects $5.3 Million Ransom Demand and Restores Encrypted Files from Backup (Secaletrs, 2019/09/05)
https://secalerts.co/article/city-knocks-back-ransom-demand-and-restores-files-from-backup/c785f0f3
https://malware-log.hatenablog.com/entry/2019/09/05/000000_9


【資料】

◆Ransoming government (Deloitte, 2020/10/05閲覧)
https://www2.deloitte.com/content/dam/insights/us/articles/6421_Ransoming-government/DI_Ransoming-government.pdf
https://malware-log.hatenablog.com/entry/2020/10/05/000000

【関連情報】

◆インシデント: ヨハネスブルグ (まとめ)
https://malware-log.hatenablog.com/entry/Johannesburg

関連情報

【関連まとめ記事】

全体まとめ

◆インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020