(取材しました)お好み焼きにはツナを入れたいです。。。
“1回目に身代金を支払ってデータやシステムが復旧したのは世界平均で41%ですが、日本はわずか17%”
『日本企業は「言葉や環境の特殊性」によって、良くも悪くも世界標準の攻撃からズレた位置にいたのではないか』『防御の堅い大企業よりも中小企業を数多く標的にした方が結果的に効率』
身代金払っても復旧率17%とか絶望しかない。日本はカモにされてるな
"身代金を払いたくても「払い方がわからない」" うーん、日本企業向けにアマギフでも身代金を支払えるようになったりして、と思ったらすでに記事あった(https://xtech.nikkei.com/it/atcl/column/17/050800181/090600010/)、しかも2017年
復旧率は攻撃者のコード品質に依存するというのは面白い現象。これが正しいなら身代金は払わずに自ら復旧するのが正解。そもそも復号後のシステムにマルウェアがないとは言い切れない。
「地政学的リスク」←えらくあいまいな言い回しだね。普通に「敵対国からの攻撃」って言えばいいのに
“ランサムウェア自体が日本特有の環境に対応しきれておらず、バグを起こしている可能性” あんまりこの観点はなかった。確かになー
払った事を公表しない。何度でも払ってくれる。それが狙われる理由かな🤔明日来ないよりマシって事😍
なるほどなー。アラビア語動画の流行とかは翻訳AIが影響しているのではという話があったが、そうかー。
“「1回支払っても17%しか復旧しない」ケースについて。これはあくまで私の推測ですが、背景としては、攻撃者が使うランサムウェア自体が日本特有の環境に対応しきれておらず、バグを起こしている可能性があります。
じゃあ韓国とかも復旧率低いのかしらん
「守るべきものの優先順位」と「どう守るべきか」を再定義する > 攻撃されること前提でどうバックアップ体制を組むか。カルテなどは確かに紙保存も必要かも。
“LLMに「この銀行をメインバンクにしている、〇〇県の中小企業をリストアップして」などと指示すれば即座に候補リストを出力させることができる”“日本の中小企業を攻撃してみたら、「意外と多くの内部留保を有して
“完全に中小企業狙いが増えていると思います。”
払い方わからないは斜め下
はず←実際にはめちゃ払いが良い。だったって事?
大学にとって最も漏れてはいけない情報は入試問題、というのは、気がつけばその通りなんだけど、なかなか思いつかないなぁ。
ランサムウェアは最後のスカしっぺだし、それよりも盗んだデータを売り払うほうが金になる
払ったと正直に答えるとは思えないんだけどどれくらい信じていいデータなんだ?その辺考慮してないわけないと思うけど/支払い後の復旧率が低いのはデータをもらっても復旧の仕方がわからないだけだったりして。
国力を下げるついでに身代金もゲット、みたいな話なのかもね。
“「他のお好み焼きは、すべて広島から派生したバリエーションである」という立場を崩していない。” 過激派じゃん
入試問題なるほど確かに
“上原 哲太郎”
日本の中小企業はITリテラシーも英語力も皆無だから、そもそも身代金を払う所まで辿り着けないのでは?という指摘は辛辣だが面白い笑
KADOKAWAは払い方わからないなんてことは無かった
復号にバグはなるほどたしかに…
単純に今まで言語の壁に阻まれていたのがAIやら自動翻訳で壁がなくなったから従来よりも増えているように感じるだけじゃないの?って思ったらそう書いてあった
"日経225企業の92%がメール認証ドメイン「DMARC」を導入済みなものの、なりすましメールを強制的に拒否する「Reject(拒否)」設定にしている企業はわずか15%。" たぶんメールに認証バッジをつけたいだけなんだろうな。
「意外と多くの内部留保を有していてお金がある」日本人からすれば意外でも何でもないが、外国人は知らなかったのだろうな。。
ごめん、公表しないって話どっかに書いてある?俺が見落としてんのかな。書いてないならこの星つけてる人たちは一体何に付けてんの?なんか「そういう態度」の方が国際的には懸念だと思いました。
“生成AIによる「言葉の壁」の崩壊です。かつては容易ではなかった日本語への対応が今や非常に低コストになり、悪意のあるメール文を大量生産できるようにもなりました”
中小企業の数がメチャクチャ多いということがバレたら被害件数は増えていくだろうな
“被害の多くがVPN機器の脆弱性や管理されていないIDからの侵入""急ごしらえのDXによって広がったアタックサーフェスの「穴」が狙われ” /金銭より "破壊すること自体が目的"〔テロじゃないですか /https://x.gd/OetWP
「払ったとしても、1回でデータが戻らないことが多い?」「攻撃者から「舐められている」状態にあるのではないかと思います」復旧手段を攻撃者から教えられても良く分からずに質問して更なる要求された可能性も…
流石にランサムウェアの標的になるような企業ならまともな英語話者やエンジニアがいるんじゃないの…??知らんけど。
“「他のお好み焼きは、すべて広島から派生したバリエーションである」”
サイバーノーガード戦法の国なのがバレたんでしょ。
「他のお好み焼きは、すべて広島から派生したバリエーションである」
“払わない以前に「払う手続きまでたどり着けなかった」企業も相当数含まれているのではないでしょうか。”
世界屈指の「ランサムウェアに金を払わない国」なはずの日本にサイバー攻撃が増えている理由【上原哲太郎&増田幸美】 レバテックラボ(レバテックLAB)
(取材しました)お好み焼きにはツナを入れたいです。。。
“1回目に身代金を支払ってデータやシステムが復旧したのは世界平均で41%ですが、日本はわずか17%”
『日本企業は「言葉や環境の特殊性」によって、良くも悪くも世界標準の攻撃からズレた位置にいたのではないか』『防御の堅い大企業よりも中小企業を数多く標的にした方が結果的に効率』
身代金払っても復旧率17%とか絶望しかない。日本はカモにされてるな
"身代金を払いたくても「払い方がわからない」" うーん、日本企業向けにアマギフでも身代金を支払えるようになったりして、と思ったらすでに記事あった(https://xtech.nikkei.com/it/atcl/column/17/050800181/090600010/)、しかも2017年
復旧率は攻撃者のコード品質に依存するというのは面白い現象。これが正しいなら身代金は払わずに自ら復旧するのが正解。そもそも復号後のシステムにマルウェアがないとは言い切れない。
「地政学的リスク」←えらくあいまいな言い回しだね。普通に「敵対国からの攻撃」って言えばいいのに
“ランサムウェア自体が日本特有の環境に対応しきれておらず、バグを起こしている可能性” あんまりこの観点はなかった。確かになー
払った事を公表しない。何度でも払ってくれる。それが狙われる理由かな🤔明日来ないよりマシって事😍
なるほどなー。アラビア語動画の流行とかは翻訳AIが影響しているのではという話があったが、そうかー。
“「1回支払っても17%しか復旧しない」ケースについて。これはあくまで私の推測ですが、背景としては、攻撃者が使うランサムウェア自体が日本特有の環境に対応しきれておらず、バグを起こしている可能性があります。
じゃあ韓国とかも復旧率低いのかしらん
「守るべきものの優先順位」と「どう守るべきか」を再定義する > 攻撃されること前提でどうバックアップ体制を組むか。カルテなどは確かに紙保存も必要かも。
“LLMに「この銀行をメインバンクにしている、〇〇県の中小企業をリストアップして」などと指示すれば即座に候補リストを出力させることができる”“日本の中小企業を攻撃してみたら、「意外と多くの内部留保を有して
“完全に中小企業狙いが増えていると思います。”
払い方わからないは斜め下
はず←実際にはめちゃ払いが良い。だったって事?
大学にとって最も漏れてはいけない情報は入試問題、というのは、気がつけばその通りなんだけど、なかなか思いつかないなぁ。
ランサムウェアは最後のスカしっぺだし、それよりも盗んだデータを売り払うほうが金になる
払ったと正直に答えるとは思えないんだけどどれくらい信じていいデータなんだ?その辺考慮してないわけないと思うけど/支払い後の復旧率が低いのはデータをもらっても復旧の仕方がわからないだけだったりして。
国力を下げるついでに身代金もゲット、みたいな話なのかもね。
“「他のお好み焼きは、すべて広島から派生したバリエーションである」という立場を崩していない。” 過激派じゃん
入試問題なるほど確かに
“上原 哲太郎”
日本の中小企業はITリテラシーも英語力も皆無だから、そもそも身代金を払う所まで辿り着けないのでは?という指摘は辛辣だが面白い笑
KADOKAWAは払い方わからないなんてことは無かった
復号にバグはなるほどたしかに…
単純に今まで言語の壁に阻まれていたのがAIやら自動翻訳で壁がなくなったから従来よりも増えているように感じるだけじゃないの?って思ったらそう書いてあった
"日経225企業の92%がメール認証ドメイン「DMARC」を導入済みなものの、なりすましメールを強制的に拒否する「Reject(拒否)」設定にしている企業はわずか15%。" たぶんメールに認証バッジをつけたいだけなんだろうな。
「意外と多くの内部留保を有していてお金がある」日本人からすれば意外でも何でもないが、外国人は知らなかったのだろうな。。
ごめん、公表しないって話どっかに書いてある?俺が見落としてんのかな。書いてないならこの星つけてる人たちは一体何に付けてんの?なんか「そういう態度」の方が国際的には懸念だと思いました。
“生成AIによる「言葉の壁」の崩壊です。かつては容易ではなかった日本語への対応が今や非常に低コストになり、悪意のあるメール文を大量生産できるようにもなりました”
中小企業の数がメチャクチャ多いということがバレたら被害件数は増えていくだろうな
“被害の多くがVPN機器の脆弱性や管理されていないIDからの侵入""急ごしらえのDXによって広がったアタックサーフェスの「穴」が狙われ” /金銭より "破壊すること自体が目的"〔テロじゃないですか /https://x.gd/OetWP
「払ったとしても、1回でデータが戻らないことが多い?」「攻撃者から「舐められている」状態にあるのではないかと思います」復旧手段を攻撃者から教えられても良く分からずに質問して更なる要求された可能性も…
流石にランサムウェアの標的になるような企業ならまともな英語話者やエンジニアがいるんじゃないの…??知らんけど。
“「他のお好み焼きは、すべて広島から派生したバリエーションである」”
サイバーノーガード戦法の国なのがバレたんでしょ。
「他のお好み焼きは、すべて広島から派生したバリエーションである」
“払わない以前に「払う手続きまでたどり着けなかった」企業も相当数含まれているのではないでしょうか。”