「KADOKAWA VS. NewsPicks」騒動に 犯人と交渉中の暴露報道は“正しい”ことなのか

　であれば、そんな企業がサイバー攻撃で1カ月以上にわたって停止するという混乱について、きちんと報道することは意義がある。

　ただし、それは企業の復旧のめどが立った、つまり、対策がある程度終了した段階でもいいのではないかとも考える。夏野社長が言う「このタイミングで出すこと」というポイントだ。というのも、今回は、KADOKAWAも子会社のドワンゴも、最初からサービス停止の理由について誠意を持って説明していたし、その後さらに「ランサムウェア攻撃」の被害に遭っていることも公表していた。社長やCTOなどが動画で説明を行い、現在対策していて金銭的な補償もするので復旧を待ってほしいと伝えていた。

　正直に言えば、筆者も発表前にランサムウェア攻撃であるという情報は取材で得ていたが、まだまだ復旧できない状況も聞いていたので、断定的に発信することは控えた。同社が明らかにしたその他の情報を加味して分析し、YouTubeなどで発言した。

●身代金を巡る選択肢が制限される

　そもそも公益性とは言っても、まだ「サイバー人質事件」の犯人と交渉が続いているタイミングだということを取材者として知っていれば、その交渉の中身を詳細に暴露することで、交渉を続けている企業側の選択肢を大きく制限することになるのは容易に想像がつく。

　企業からすると、政府や警察が身代金を支払わないよう指導する日本で、身代金を払って問題を解決しようとすれば社会的なプレッシャーがのしかかることになる。上場企業であることを考えると、株価などにも影響を及ぼすため、できれば企業内の問題はまず内部で最善と思われる対策をして、その結果を判断してほしいと考えるのが自然ではないだろうか。

　だがその交渉内容が途中で暴露されれば、株主などから突き上げが来たり、親会社や関係企業からの横やりが入ったりする可能性もある。そうなると、復旧がスローダウンしてしまうこともあり得るだろう。

　忘れてはいけないのが、ランサムウェアの身代金を支払うのは違法ではないことだ。例外として、外為法で制裁対象になっている北朝鮮のサイバー攻撃集団の場合は支払うと違法になる。ただ、北朝鮮のサイバー攻撃グループがランサムウェア攻撃をすることは、最近ではそう多くない。

　日本の政府も警察も、企業からランサムウェア被害の報告を受けると、身代金の要求があったか否かを確認して、要求があれば支払いをしないように指導する。ただそれは義務でもないし、法律で定められているわけでもない。