放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

ランサムウェアは、買えば良い。ということになってきたらしい。

f:id:spheremonk0126:20171013054912p:plain

 

RaaS、ランサムウェア as a serviceという用語はもう驚かれる言葉ではなくなってきているようだが、ランサムウェアを作る何か、それを使ってサービスする何か、また拡散していく何か、そういったエコシステムがDarkWebには存在する。

 

自分で作る、DIYキットも売っている。出典元記事によれば、平均して10.5ドルほど、価格レンジとしては$3,000、なーんてのもあるようだ。

 

開発エンジニアが年間もらう給料の倍、それがランサムウェアの作成者のポケットに入っていく、そういう様子である。

 

被害者側では、$100くらいなら払って自分のデータをもとに戻す、が、あるアンケートで約6割の回答。

 

昨年に比べ、その市場は(違法だが)約2000%成長(620万ドル)のようだ。

 

データのバックアップを取っておくこと、というのはよく聞く対策の一つ。しかしバックアップが望むようにできていない、導入していない、など、このギャップを埋めるものを作っていくのが、今求められているのではないか。

また、BEC(ビジネスメール不正アクセス)のように、メールはセキュリティ対策をほとんどすり抜ける、フィッシングへの対策は、結局人への教育、認知向上、が最善、とある。ここのギャップも、埋めていくことが求められそうだ。

 

 

 

*1