台湾エイサーにサイバー攻撃 情報流出か、金銭要求
コメント
注目のコメント
個人情報を直接マネタイズすることは、実はとても難しいので、企業に対して人質として脅迫をするというのが最も効率的なマネタイズ手段になっています。
不思議な話で、売ることができない、売っても価値がないものだけども人質にしたら価値が出るという非対称性はどうして生まれるのでしょうか。もちろん、企業ブランディングや信頼にかかわるからです。しかし、犯罪者に屈してお金を払うというのも十分に信頼を損ねる行為ですよね。
この犯罪が成り立つのは、世間が
個人情報を護りたい気持ち>犯罪者にお金を提供する罪
という関係性があるときです。これが正しいかは難しい話ですね。過去にASUS Live Update Utilityという正規の自動更新ツールがマルウェア化した為、 ASUSのPCがマルウェア感染したというファームウェアを悪用されたケースがありましたが、身代金を要求されている所を見るとランサムウェアに感染した様ですね。
おそらく、今だとリモートワークで社員のセキュリティ意識が低下して、標的型攻撃メールに引っかかり、Emotetに感染したのだろうと思います。
ランサムウェアは簡潔にいうとデータの身代金事件なので、ハッカーに身代金を払っても戻る保証もなければ、ビットコイン等の暗号資産での要求されるので、身代金を追跡できない可能性があります。