Kaseya、「REvil」への身代金支払いを否定

今回は「Kaseya、「REvil」への身代金支払いを否定」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米ソフトウェア企業Kaseyaが、ランサムウェア攻撃に対する身代金の支払いを拒否したことを明らかにした。同社が攻撃に対するユニバーサル復号キーをどのように入手したかについて、注目が集まっていた。

 Kaseyaは「サードパーティーから」復号キーを入手し、セキュリティ企業Emsisoftと協力して、被害を受けた企業への対応を進めていることを米国時間7月22日に明らかにしていた。

 26日、Kaseyaは対応状況をアップデートし、今回の攻撃を実行したハッキンググループ「REvil」に身代金を支払ったといううわさを否定した。REvilはKaseyaに身代金7000万ドル(約78億円)を要求したと報じられていた。

 Kaseyaは「当社は復号キーを手に入れるために、直接にもサードパーティーを通じた間接的な方法でも、身代金を支払ってはいないことを間違いなく明言する」とした。

 「身代金を支払うかどうかは各企業が判断しなければならないことだが、Kaseyaは専門家と相談の上、今回の攻撃を実行した犯罪グループと交渉しないことを決定し、その後も方針を変えていない」(同社)

 このアップデートによると、EmsisoftとKaseyaのインシデント対応チームは、影響を受けた組織に引き続き復号ツールを提供している。影響を受けた組織には、スウェーデンのスーパーマーケットチェーンのCoopやバージニア工科大学、メリーランド州レオナルタウンの行政組織などが含まれる。

 Kaseyaは復号ツールについて、「攻撃で暗号化されたファイルに対して100%有効」だとした上で、被害を受けた全ての企業に対して、Kaseyaに申し出ることを勧めている。

 ユニバーサル復号ツールのニュースは被害を受けた多数の組織に歓迎されたが、一部企業はKaseyaが復号と引き換えに秘密保持契約(NDA)の締結を強制していたと述べている。

 CNNの報道によると、Kaseyaは復号ツールへのアクセスと引き換えに、NDAの締結を要求しているという。米ZDNetはKaseyaの広報担当者Dana Liedholm氏と複数の企業に確認したが、NDAについてはコメントできないと回答があった。

 情報セキュリティの専門家であり、ホワイトハウスで最高情報責任者(CIO)を務めたTheresa Payton氏は、攻撃を受けた後にNDAを結ぶことは人々が考えるより一般的だとしつつ、「被害者に対してNDAを要求することは障害の対応として常にあるわけではない」と記している。

 「サプライチェーンへのサイバー攻撃が複数の被害者に影響する場合、法律顧問が被害者にNDAを要求して対応のやり方が公にならないようにするということは時々ある」(Payton氏)

 Payton氏はNDAの目的が必ずしも後ろめたいものではないとして、被害を受けた企業に対し、契約を結ぶ前に顧問の法律家に相談することを推奨している。

 「NDAの目的が、復号ツールを提供したサードパーティーを明らかにしたくないということ、また、復号ツールの提供方法を明らかにしたくないということであれば、今回のNDAは納得できるものだ」(同氏)

 「今回のNDAがこうした目的のためではなく、訴訟を避けるものだとしたら残念だ。今回の事件の大きな影響を考えれば、Kaseyaの法律顧問が法的な保護のためにNDAを推奨するというのは、ありそうなことだ」(Payton氏)

セキュリティ - zenn.dev

クリックジャッキングを防止する (iframe内の表示を制御)手法があります。. ヘッダの値としては、. DENY:フレーム内のページ表示を全ドメインで禁止. SAMEORIGIN:フレーム内のページ表示を同一ドメイン内のみ許可. ALLOW-FROM uri:フレーム内のページ表示を指定 ...

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 | ScanNetSecurity

米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。

すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 |ビジネス+It

昨今、ITシステムだけでなく、工場などの制御システムを狙った深刻なインシデントが起きている。IoT(モノのインターネット)の進展に従い、OT(Operation Technology)のセキュリティ対策の重要性は高まっている。重要インフラのサイバーセキュリティに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。

あなたは、どんなセキュリティ対策してますか? - アビリティリッチ

★セキュリティ対策は家づくりの段階から. 念願のマイホームを手に入れても、空き巣被害に遭ってしまったら金銭面だけではなく精神的にもダメージが大きいものです。また、在宅中ならば鉢合わせの危険も伴います。

セキュリティスクリーニングの市場規模、2026年に101億米ドル到達予測 | Gii News

セキュリティスクリーニングの市場規模は、2021年の75億米ドルからCAGR6.3%で成長し、2026年には101億米ドルに達すると予測されています。世界的なテロや不法移民の増加、公共の場でのセキュリティ強化ソリューションの需要の高まり、民間部門でのバイオメトリクスソリューションの需要の急増などが、セキュリティスクリーニング市場の成長の要因となっています。COVID-19のセキュリティスクリーニング市場への影響パンデミックの影響で、北米では飛行機の着陸が制限

銀行とセキュリティ 6人に1人がパスワード使い回し

銀行とセキュリティ 6人に1人がパスワード使い回し. PayPay銀行(東京都新宿区)は、15歳~59歳の男女各500人を対象に銀行利用とネット ...

制御システムのセキュリティと対策技術OsecTのご紹介(前編) - NTT Communications ...

こんにちは、イノベーションセンターの前田です。今回は、私のチームで取り組んでいる、制御(Operational Technology: OT)システムネットワークのセキュリティとその対策技術についてご紹介します。 本記事は前編と後編の2部構成となっており、 前編では、OTネットワークの概要やOTのセキュリティ対策・課題等の背景情報と、NTT Comで開発中のOTセキュリティ対策技術であるOsecTの概要とネットワーク可視化機能 後編では、OsecTの脅威検知機能 について、それぞれご紹介します。 OTネットワークとは OTネットワーク(ICS: Industrial Control Syste…

【RX300】カーセキュリティ『キーレスブロック&イグラ』前後2カメラドライブレコーダー『SN-TW81d ...

こんばんは、『くるまや工房』のテツです。 本日ご紹介するのはレクサスRX300、ご納車後すぐにご入庫いただきました。 ご依頼いただいた内容は、ユピテルの前後2カメラドライブレコーダーSN-TW81dと最新のカーセキュリテ […]

シビックへアンプ内蔵プロセッサー取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回はこちら! シビックへアンプ内蔵プロセッサーを取り付けました。 前回JLオーディオのスピーカーを取り付けで満足をして伊奈オーナー様。 システムアップをしたいとのことで今回プロセッサーを導入を試みます。 毎度おなじみのこちら。 当店オススメのミ ...

6,316件のカード情報流出、618件不正利用の可能性|株式会社FLAVA|サイバーセキュリティ.com

画像:株式会社FLAVAより引用 株式会社FLAVAは2021年7月19日、同社が運営するオンラインショップ「Jiggys-shop.jp」および「Crazy-ferret.jp」について外部からの不正アクセスが発生し、両サイトで過去

SecureNews - 「夏休み前のセキュリティ確認」を内閣官房が事業者に呼びかけ、5つのリスクに対策を ...

内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの確保を改めて呼びかけました。 年末年始、ゴールデンウィーク、そして夏休みなどの長期休暇は、スパムメールやサイバー攻撃が増加する時期ですが、一方でセキュリティ被害やインシデントが発生した場合でも、セキュリティ担当部門との

【CustomerStare】システムの不調やトラブルを無料調査するキャンペーンを開始 | セキュリティエンジニアの ...

ITセキュリティ専業の日本企業、株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米今政臣、JASDAQ:3042、以下セキュアヴェイル)の100%子会社であり、IT人材不足の解決を事業コンセプトにセキュリティエンジニアの教育・派遣とシステム ...

「夏休み前のセキュリティ確認」を内閣官房が事業者に呼びかけ、5つのリスクに対策を | トレンドマイクロ is702

内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者などに向けて「夏季休暇等にともなうセキュリティ上の留意点について」を公開するとともに、情報セキュリティの確保を改めて呼びかけました。

インフラエンジニアから社内se/セキュリティ・システム監査に挑戦したい方! - 株式会社ラクスのインフラエンジニアの ...

株式会社ラクスのインフラエンジニア中途の転職・採用情報。Wantedlyでは、働くモチベーションや一緒に働くメンバーについて知ることができます。2021年4月より「ラクスグループの情報セキュリティ・個人情報のマネジメントシステムの確立、実行、維持、改善」をミッションとするセキュリティマネジメント室が新設されました...

セキュリティエンジニア(想定年収:400万円-750万円)(4282702) | リクルートのハイクラス転職・求人 ...

CAREER CARVER(キャリアカーバー)はリクルートが運営する、ハイクラス・エグゼクティブ限定の会員制転職サイトです。ハイクラス・エグゼクティブの方にご満足いただくために、厳選した優良なヘッドハンター/採用企業だけがサービスに登録しています。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

【イー・ガーディアン株式会社】サイバーセキュリティ事業強化に伴うグループ内組織再編のお知らせ (2021年7月26日 ...

~多様化するサイバー攻撃に、本質的な解決策を迅速にワンストップで提供~イー・ガーディアン株式会社(https://www.e-guardian.co.jp/東京都港区代表取締役社長:高谷康久以下、「イ...(2/5)

NRIセキュア、情報システムの運用監視--クラウド配信型セキュリティ基盤を活用 - ZDNet Japan

NRIセキュアテクノロジーズは、パロアルトネットワークスのクラウド配信型セキュリティ基盤「Prisma Access」を活用した「マネージドセキュリティサービス powered by Prisma Access from Palo Alto Networks」の提供を開始した。

セキュリティシステムインテグレーター市場ーセキュリティの種類別(アプリケーション、エンドポイント、ネットワーク ...

SDKI Inc.が「セキュリティシステムインテグレーター市場ーグローバル予測2030年」の新調査レポートを2021年07月26日に発刊しました。 レポートは、業界の新ビジネスチャンスとともに、市場とその成長見通しの完全な評価を提供します。 さらに、2022ー2030年の予測期間中の市場規模と年間成長率が含まれています。

【8/25開催】中小企業必見!今さら聞けないテレワークセキュリティの勘所 ~端末?ネットワーク?どこからどう始める ...

セミナー詳細・日程. 開催日 . 2021年8月25日(水) 11:00~12:00. 11:00~11:35 日本電気株式会社 吉崎様 講演. 11:35~11:45 クオリティソフト株式会社 テレワークにおけるPC管理・セキュリティ対策方法のご紹介. 11:45~12:00 相談会. 開催方法 . オンライン ...

松江市のテレワーク施設がセキュリティ認証取得 自治体挙げた取り組みの内容は:RubyきっかけにIT事業を支援 ...

松江市内の3カ所の宿泊施設に付設したテレワーク施設が、「共同利用型オフィス セキュリティ認証プログラム」の認証を受けた。松江市は、滞在型テレワークプログラムの開発と受け入れを推進している。

セキュリティシステムインテグレーター市場ーセキュリティの種類別(アプリケーション、エンドポイント、ネットワーク ...

SDKI Inc.SDKI Inc.が「セキュリティシステムインテグレーター市場ーグローバル予測2030年」の新調査レポートを2021年07月26日に発刊しまし…

デジタルアーツ、メールセキュリティソフト「m-FILTER」の外部連携を強化、ファイル無害化など | IT Leaders

デジタルアーツは2021年7月27日、ゲートウェイ型で動作するメールセキュリティソフト「m-FILTER」の製品連携を強化すると発表した。連携機能の実装形態や提供方法は未定だが、2021年11月に3つのセキュリティ製品と連携できるようにする。添付ファイルを無害化するソフトとして「VOTIRO Disarmer」と「MetaDefender Core」の2製品と連携し、添付ファイルをネットワーク分離環境で受け渡すサービスとして「FileZen S」と連携する。

標的型攻撃メールの対策は従業員一人ひとりにあり!~セキュリティ教育の重要性~ | Mnb(マクニカネットワークスブログ)

APT/インシデントレスポンス 2021.07.27. 標的型攻撃メールの対策は従業員一人ひとりにあり!. ~セキュリティ教育の重要性~. セキュリティ教育. テレワーク. 昨年来から続くコロナ禍により、多くの企業でテレワークによる新しい働き方が定着してきました ...

[プレスリリース]セキュリティイニシアティブはcode Blue2021のスポンサーとして参画します | Newscast

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2021年10月19日(火)20日(水)に開催されるcode blue 2021に、スポンサーとして参画することをお知らせします。

セキュリティシステムインテグレーター市場ーセキュリティの種類別(アプリケーシ..(SDKI Inc. プレスリリース)

SDKI Inc.が「セキュリティシステムインテグレーター市場ーグローバル予測2030年」の新調査レポートを2021年07月26日に発刊しました。

鉄道向けサイバーセキュリティ市場調査レポートがMarketsandMarketsより出版 | 株式会社SEMABIZ ...

鉄道向けサイバーセキュリティ市場調査レポートがMarketsandMarketsより出版. 株式会社SEMABIZ(神奈川県川崎市)はMarketsandMarketsの市場調査報告書 ...

豊田通商、自動車セキュリティサービスを日本市場で展開…イスラエルのベンチャーと提携(レスポンス) | 自動車情報 ...

豊田通商は7月21日、自動車向けセキュリティサービスを提供するイスラエルのスタートアップ企業のサイベラムテクノロジーズと日本国内における販売代理店契約を締結したと発表した。日本市場向けの代理店契約締結は豊田通商が初となる。サイベラムはサイバ...

【イー・ガーディアン株式会社】サイバーセキュリティ事業強化に伴うグループ内組織再編のお知らせ 投稿日時: 2021 ...

最新投稿日時:2021/07/26 17:48 - 「【イー・ガーディアン株式会社】サイバーセキュリティ事業強化に伴うグループ内組織再編のお知らせ 」(PR TIMES)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ガートナー、2022年のセキュリティ7大トレンドを発表
IT関連
2022-03-11 00:42
企業の脅威対応力が向上する傾向も油断ならず–マンディアント報告書
IT関連
2023-05-31 17:51
Google、アプリ開発SDK「Flutter 2」公開 Webとデスクトップ、Surface Duoもサポート
アプリ・Web
2021-03-05 05:14
NASA、エウロパ探査はSpaceXの「Falcon Heavy」で
企業・業界動向
2021-07-27 03:13
2021年は、突貫工事の後始末へ–コンタクトセンター基盤のベンダー座談会(前編)
IT関連
2021-02-01 06:57
日本ビジネスシステムズの中期経営計画、マイクロソフトに強い戦略の中身
IT関連
2022-11-15 08:38
マイクロソフト、400万ドルのバグ報奨金をかけたイベント開催へ
IT関連
2024-11-23 08:45
目指すのは、企業を超えたイノベーション–リテールAI開発拠点「musubu AI」に迫る
IT関連
2022-05-24 19:14
NEC、ローカル5G用のUPF/MEC統合機器を発売–低遅延用途に対応
IT関連
2022-12-24 14:19
Appleストアでスペースグレイの周辺機器が「在庫がなくなり次第終了します。」に
製品動向
2021-05-16 08:21
富士通の新職種「ビジネスプロデューサー」は売り上げを拡大できるか
IT関連
2021-03-04 06:45
データサイエンティストとエンジニア、役割のあり方–製薬大手ノバルティスのアプローチに学ぶ
IT関連
2022-05-21 22:12
パロアルトネットワークス、深層学習採用の次世代ファイアウォールを投入
IT関連
2022-03-24 02:45
聖マリアンナ医科大学、画像解析とデジタルサイネージによる自動ドアを実証
IT関連
2021-04-14 09:49