ベストセラー人気 WordPress テーマTop 30 詳細

Nayana ランサムウェア事態...他のウェブホスティング会社は安全か?

Last Updated:2021年7月2日| 2のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

Nayana ウェブホスティング会社がランサムウェア感染に現在3400ものサイトが復旧されていない。

오늘 Nayanaがあげお知らせを見ると、ハッカーが要求した18億ウォン(550ビットコイン)にしばらく足りない4億ウォン(123ビットコイン)まで与えることができると、ハッカーに提示したね。 そしてお金を支払うことで、データを復旧しても、会社は、事実上倒産に行くようです。 (公示文でも破産について言及されています。)

今回 Nayana ランサムウェア感染被害のサイトの多くの数を占める中小インターネットショッピングモールだけでなく、国会議員シム・サンジョンのホームページ、エイズ予防協会、ソウル大分子医学とバイオジェヤクハクグァ、のヤクチム協会、コリアジャーナル、韓国青少年ゴルフ協会などのサイトが麻痺状態といいます。

では、 Nayana ほかにウェブホスティング企業は果たして安全でしょうか?

セキュリティというものが目に見える成果はなく、お金がかかるので、韓国の企業のほとんどが、一種の「支出」として認識し、セキュリティへの投資をおろそかにするのが現実です。 これにより、セキュリティ事故が爆発するたびに対策を話すが、事実上よくなっものは一つもありません。

朝鮮日報に出てきた記事を見ると、 Nayanaだけでなく、多くのWebホスティング会社が劣悪な業界の状況のた​​めに、セキュリティに問題があるとね。 網の分離をするにはサーバーのレンタル、人材など追加費用が相当し、意欲を出すのが容易でないと思われます。

◇「零細なWebホスティング企業のセキュリティシステムの構築は、思いもよらなかっ内 "

これまで蓄積しておいた資料を全部吹き飛ばされたお客様買い入れも「データを復元してできなければ訴訟を提起する」「営業損失を補償せよ」と激しい反応を吐き出している。 今のところ、インターネットNayanaハッカーが提示した金額を出さない場合、暗号化された資料やホームページは永遠に消える可能性が大きい。

問題は、第2、第3のインターネットNayana 事態がいつでも再発することができるというものである。 かつて業界スウィグォンだったインターネットNayanaがランサムウェア攻撃を一度に簡単に破られるほど、韓国のウェブホスティング会社のセキュリティシステムが脆弱だからだ....イドングン韓国インターネット振興院(KISA)侵害事故分析団長は、「ウェブホスティング会社が過度に乱立して実態把握すら難しいのが現実だ」と述べた(出典:http://news.chosun.com/site/data/html_dir/2017/06/14/2017061400397.html)

絹、このような問題は、Webホスティング業界のみ限ったことではなく、韓国の全産業にわたって表示される現象です。 消費者は安いものを探して、企業も過剰競争に利益を多く出せない状況で、セキュリティに投資する余力がなくなって、今日のような事態が起きたようです。

だからといってセキュリティをないがしろにした企業が間違っていないことはありません。 しっかりとしたマインドでしっかりとしたサービスを提供しなければしかし、現実はノクロクしていない面があり、惜しい感があります。

他の記事でも、しばらく言及したが、内装工事の方の話を聞いてみると、顧客が熱箇所がないところの見積もりを受けて最も安いところを選択する場合が多いです。 その後、その中からコストレベルで入札するところもあるね。 ただ、人件費だけ残すレベルで価格を提示する業者たちのために被害が深刻だとします。 もちろん、消費者は、安価に工事をして良いが、最終的には、しっかりとした企業は、消え低メーカーだけ乱立することになるでしょう。

Webホスティング利用者の場合、今のところデータの定期的にバックアップし、ハードディスクやクラウドに保管して、万が一の事態に備えているのが最善であると思われる。 そして、できればあまり安価な業者を避けるのもいいようです。 Bluehost, 古代ディ, Siteground など海外のウェブホスティングサービスを利用するのも一つの方法になることがあります。 海外有名ウェブホスティングを利用すれば、国内企業ではなく、セキュリティ面でかなり安心できるだろう(海外のウェブホスティング会社の場合も零細な業者を利用したサイトの問題にデータを飛ばした方を見たことがあります)バックアップの義務は、通常、顧客にあるため、バックアップを定期的にする習慣をかけておけばいいようです。



2のコメント

コメント

  1. SETI。 PROJECT。 のように、世界中のコンピュータのリソースを使用してランサムウェアに対応できる方法はないでしょうか?

    応答
    • ブログを訪問していただきありがとうございます。

      技術的な内容についてはよく分からないが、現在としては容易ではないようです。

      https://youtu.be/A3NFRaU5M5o

      一方では、「ランサムウェア感染ウィンドウズXP、回復方法出てきた」( http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170519090252 )の記事のように非常に不可能ではないだろかとそれなりに推定します。 ウィンドウズXP PCにランサムウェアが感染した場合、限られた条件の下での回復が可能であるとね。

      厳密に言うと、Windows XPのキー管理の欠陥のおかげでワーナーキーがワーナー・クライランサムウェア制作者の意図とは異なり、お金を払っていない被害者に復号化キーを見つけてもらえるようになったという点は皮肉だ。

      応答