Nayana ウェブホスティング会社がランサムウェア感染に現在3400ものサイトが復旧されていない。
오늘 Nayanaがあげお知らせを見ると、ハッカーが要求した18億ウォン(550ビットコイン)にしばらく足りない4億ウォン(123ビットコイン)まで与えることができると、ハッカーに提示したね。 そしてお金を支払うことで、データを復旧しても、会社は、事実上倒産に行くようです。 (公示文でも破産について言及されています。)
[この記事は、2023年12月1日に最後に更新されました。 ]
Nayana ランサムウェアの事態…他のWebホスティング会社は安全ですか?
今回 Nayana ランサムウェア感染被害のサイトの多くの数を占める中小インターネットショッピングモールだけでなく、国会議員シム・サンジョンのホームページ、エイズ予防協会、ソウル大分子医学とバイオジェヤクハクグァ、のヤクチム協会、コリアジャーナル、韓国青少年ゴルフ協会などのサイトが麻痺状態といいます。
では、 Nayana ほかにウェブホスティング企業は果たして安全でしょうか?
セキュリティというのが目に見える成果はなく、お金がかかるため、韓国の企業の大半が一種の「支出」と認識してセキュリティへの投資を怠るのが現実です。 これによりセキュリティ事故が発生するたびに対策について話しますが、事実上良いことはありません。
朝鮮日報に出てきた記事を見ると、 Nayanaだけでなく、多くのWebホスティング会社が劣悪な業界の状況のために、セキュリティに問題があるとね。 網の分離をするにはサーバーのレンタル、人材など追加費用が相当し、意欲を出すのが容易でないと思われます。
◇「零細なウェブホスティング企業のセキュリティシステム構築は厳しくもできない」
これまで蓄積しておいた資料を惜しみなく飛ばすことになった顧客会社も、「資料を復旧しなければ訴訟を提起する」「営業損失を補償せよ」と激しい反応を注いでいる。 今ではインターネットNayanaハッカーが提示した金額を出さない場合、暗号化された資料やホームページは永遠に消える可能性が大きい。
問題は、第2、第3のインターネットNayana 事態がいつでも再発することができるというものである。 かつて業界スウィグォンだったインターネットNayanaイ・ラングン韓国インターネット振興院(KISA)侵害事故分析団長は「ウェブホスティング会社が過度に乱立して実態把握すらタフなのが現実」と話した(出典:http://news.chosun.com/site/data/html_dir/2017/06/14/2017061400397.html)
絹、このような問題は、Webホスティング業界のみ限ったことではなく、韓国の全産業にわたって表示される現象です。 消費者は安いものを探して、企業も過剰競争に利益を多く出せない状況で、セキュリティに投資する余力がなくなって、今日のような事態が起きたようです。
だからといってセキュリティをないがしろにした企業が間違っていないことはありません。 しっかりとしたマインドでしっかりとしたサービスを提供しなければしかし、現実はノクロクしていない面があり、惜しい感があります。
他の記事でも、しばらく言及したが、内装工事の方の話を聞いてみると、顧客が熱箇所がないところの見積もりを受けて最も安いところを選択する場合が多いです。 その後、その中からコストレベルで入札するところもあるね。 ただ、人件費だけ残すレベルで価格を提示する業者たちのために被害が深刻だとします。 もちろん、消費者は、安価に工事をして良いが、最終的には、しっかりとした企業は、消え低メーカーだけ乱立することになるでしょう。
Webホスティング利用者の場合、今では資料を定期的にバックアップし、ハードディスクやクラウドによく保管し、もし事態に備えておくことが最善のようです。そして、なるべく安価なメーカーを避けるのも良いようです。 AWS、 クラウドウェイズ など海外のウェブホスティングサービスを利用するのも一つの方法になることがあります。 海外有名ウェブホスティングを利用すれば、国内企業ではなく、セキュリティ面でかなり安心できるだろう(海外のウェブホスティング会社の場合も零細な業者を利用したサイトの問題にデータを飛ばした方を見たことがあります)バックアップの義務は、通常、顧客にあるため、バックアップを定期的にする習慣をかけておけばいいようです。
WordPress サイトを運営している場合は、UpdraftPlusやAll-in-One WP Migrationなどのプラグインを使用してバックアップできます。
- DBとデータの両方をバックアップするバックアップ/復元のプラグイン - UpdraftPlus WordPress バックアップ Plugin
- All-in-One WP Migrationプラグイン:バックアップ、復元、移行方法
Cafe24 一部のWebホスティングでは、自動バックアップ/復元システムが装備されています。そのような場合でも、定期的にバックアップをダウンロードしてPCやクラウドストレージに保存するのは安全です。
SETI。 PROJECT。 のように、世界中のコンピュータのリソースを使用してランサムウェアに対応できる方法はないでしょうか?
ブログを訪問していただきありがとうございます。
技術的な内容についてはよく分からないが、現在としては容易ではないようです。
https://youtu.be/A3NFRaU5M5o
一方では「ランサムウェア感染ウィンドウズXP、回復方法出てきた」(http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170519090252 )の記事のように非常に不可能ではないだろかとそれなりに推定します。 ウィンドウズXP PCにランサムウェアが感染した場合、限られた条件の下での回復が可能であるとね。