編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向
海外コメンタリー

5分で膨大なセキュリティ脅威が生まれる--トレンドマイクロのVPが語る - (page 3)

Asha McLean (ZDNet.com.au) 翻訳校正: 村上雅章 野崎裕子

2016-09-09 06:30

 CLOUDSEC Australia 2016では、米連邦捜査局(FBI)のサイバータスクフォースで管理官を務めるTimothy Wallach氏も基調講演を行った。同氏によると、ここ数年でランサムウェア、すなわち恐喝と、BECが顕著に増加していることをFBIも把握しているという。

 同氏は「窃盗レコード数が減少しているのはおそらくこれが理由だろう。というのもこういった犯罪は、ネットワークに侵入し、情報を盗み出し、ダークウェブに登録し、最終的にオンライン市場で売買するという流れよりも、ずっと容易に資金化できるためだ」と述べた。

 Wallach氏は、コンシューマーを狙うランサムウェアの場合、身代金は450〜500ドル程度という、手の届きやすい金額になっていると述べた。しかし、企業を狙う場合の身代金はたいてい、エンドポイントの数や侵入したサーバの数に基づき、大きく違った金額になるという。

 同氏は「ある企業が社内ネットワーク上に3万のエンドポイントを有しており、その多くがランサムウェアの餌食になる危険性にさらされているのであれば、1ビットコインの3万倍になるのが普通だ」と述べ、以下のように続けた。

 FBIは身代金の支払いを勧めていない。その判断は企業が行う業務上の意思決定となる。

 ただ、身代金を支払う場合、企業はその犯罪行為に加担することになる。それはランサムウェア犯罪を助長する行為となる。

 さらにWallach氏は、身代金の支払いによってシステムが元通りになるとは限らず、企業が当初失ったものすべてが返ってくるとも限らない点を強調した。

 Wallach氏は「最初に企業に感染したものが何であれ、それが完全に無くなるわけではない」と述べるとともに、「われわれが勧めることは予防と、業務の継続、問題の修復だ」と述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]