オレオレウェブホスティング会社がランサムウェア感染に現在3400ものサイトが復旧されていない。

今日オレオレがあげお知らせを見ると、ハッカーが要求した18億ウォン(550ビットコイン)にしばらく足りない4億ウォン(123ビットコイン)まで与えることができると、ハッカーに提示したね。 そしてお金を支払うことで、データを復旧しても、会社は、事実上倒産に行くようです。 (公示文でも破産について言及されています。)

今回のオレオレランサムウェア感染が原因で被害サイトの多くを占める中小インターネットショッピングモールだけでなく、国会議員シム・サンジョンのホームページ、エイズ予防協会、ソウル大分子医学とバイオジェヤクハクグァ、のヤクチム協会、コリアジャーナル、韓国青少年ゴルフ協会などのサイトが麻痺状態といいます。

chosun  - オレオレランサムウェア事態...他のウェブホスティング会社は安全か?
図出典:http://news.chosun.com/site/data/html_dir/2017/06/14/2017061400397.html

だから、オレオレ以外のウェブホスティング企業は果たして安全でしょうか?

セキュリティというものが目に見える成果はなく、お金がかかるので、韓国の企業のほとんどが、一種の「支出」として認識し、セキュリティへの投資をおろそかにするのが現実です。 これにより、セキュリティ事故が爆発するたびに対策を話すが、事実上よくなっものは一つもありません。

朝鮮日報に出てきた記事を見ると、オレオレだけでなく、多くのWebホスティング会社が劣悪な業界の状況のた​​めに、セキュリティに問題があるとね。 網の分離をするにはサーバーのレンタル、人材など追加費用が相当し、意欲を出すのが容易でないと思われます。

◇「零細なWebホスティング企業のセキュリティシステムの構築は、思いもよらなかっ内 "

これまで蓄積しておいた資料を全部吹き飛ばされたお客様買い入れも「データを復元してできなければ訴訟を提起する」「営業損失を補償せよ」と激しい反応を吐き出している。 今のところ、インターネットオレオレが、ハッカーが提示した金額を出さない場合、暗号化された資料やホームページは永遠に消える可能性が大きい。

問題は、第2、第3のインターネットオレオレ事態がいつでも再発することができるというものである。 かつて業界スウィグォンだったインターネットオレオレがランサムウェア攻撃を一度に簡単に破られるほど、韓国のウェブホスティング会社のセキュリティシステムが脆弱だからだ。 さらに、国内のウェブホスティング企業のほとんどは、オペレーティングシステム(OS)のコストを削減するために、インターネットオレオレのように無料のオペレーティングシステムであるLinuxサーバを運用するのが一般的である。 したウェブホスティング会社の従業員は、「バックアップサーバーと運用サーバーのネットワーク分離が必要なのは知っているがそのためにサーバーレンタル、人材などの追加料金が相当である」とし「人件費食うレベルのウェブホスティング会社は、現実的に対処するのは難しい」と述べた。 国内のウェブホスティング会社はガッビアーノ・カフェ24など数十万社の企業の資料やホームページを管理する大規模なメーカーからスタッフ1〜2人零細企業まで数百ところ至っWebホスティングサービスを受ける企業・機関・団体は、100万個を上回る。

イドングン韓国インターネット振興院(KISA)侵害事故分析団長は、「ウェブホスティング会社が過度に乱立して実態把握すら難しいのが現実だ」と述べた(出典:http://news.chosun.com/site/data/html_dir/2017 /06/14/2017061400397.html)

絹、このような問題は、Webホスティング業界のみ限ったことではなく、韓国の全産業にわたって表示される現象です。 消費者は安いものを探して、企業も過剰競争に利益を多く出せない状況で、セキュリティに投資する余力がなくなって、今日のような事態が起きたようです。

だからといってセキュリティをないがしろにした企業が間違っていないことはありません。 しっかりとしたマインドでしっかりとしたサービスを提供しなければしかし、現実はノクロクしていない面があり、惜しい感があります。

他の記事でも、しばらく言及したが、内装工事の方の話を聞いてみると、顧客が熱箇所がないところの見積もりを受けて最も安いところを選択する場合が多いです。 その後、その中からコストレベルで入札するところもあるね。 ただ、人件費だけ残すレベルで価格を提示する業者たちのために被害が深刻だとします。 もちろん、消費者は、安価に工事をして良いが、最終的には、しっかりとした企業は、消え低メーカーだけ乱立することになるでしょう。

Webホスティング利用者の場合、今のところデータの定期的にバックアップし、ハードディスクやクラウドに保管して、万が一の事態に備えているのが最善であると思われる。 そして、できればあまり安価な業者を避けるのもいいようです。 ブルーホスト, 古代ディ, Sitegroundは など海外のウェブホスティングサービスを利用するのも一つの方法になることがあります。 海外有名ウェブホスティングを利用すれば、国内企業ではなく、セキュリティ面でかなり安心できるだろう(海外のウェブホスティング会社の場合も零細な業者を利用したサイトの問題にデータを飛ばした方を見たことがあります)バックアップの義務は、通常、顧客にあるため、バックアップを定期的にする習慣をかけておけばいいようです。

2のコメント

  1. SETI。 PROJECT。 のように、世界中のコンピュータのリソースを使用してランサムウェアに対応できる方法はないでしょうか?

    • ブログを訪問していただきありがとうございます。

      技術的な内容についてはよく分からないが、現在としては容易ではないようです。

      https://youtu.be/A3NFRaU5M5o

      一方では、「ランサムウェア感染ウィンドウズXP、回復方法出てきた」( http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170519090252 )の記事のように非常に不可能ではないだろかとそれなりに推定します。 ウィンドウズXP PCにランサムウェアが感染した場合、限られた条件の下での回復が可能であるとね。

      厳密に言うと、Windows XPのキー管理の欠陥のおかげでワーナーキーがワーナー・クライランサムウェア制作者の意図とは異なり、お金を払っていない被害者に復号化キーを見つけてもらえるようになったという点は皮肉だ。

コメントを残す

コメントを入力してください!
名前を入力してください