データが人質｢ランサムウェア身代金｣払うべき？ 日本は他国に比べ｢支払わない｣傾向にあるワケ

相手は犯罪者である。約束した通りに、データを削除してくれる保証はどこにもない。

身代金の支払いで、再び「カモにされる」危険性

一度身代金を支払うと、攻撃者のリークサイトからその企業の名前が削除される。つまり、リークサイトを定期的にチェックしている別の攻撃者にも、その企業が身代金を支払ったであろうことが知られてしまう。「身代金を支払う企業である」というレッテルがつけば、再びランサムウェア攻撃の標的となる可能性は高くなる。

あるランサムウェア攻撃グループに襲われたゲーム企業やグローバル製造業が、時間をあけずに別のランサムウェアグループからの攻撃を受けたことを覚えているだろうか。セキュリティ企業Cybereasonのデータでは、身代金を支払った企業のうち82%は1年以内に再び攻撃を受けるという。

また今回提示した3つのグラフの中で、ドイツに注目してほしい。ドイツは15カ国の中で、最もランサムウェアの感染率も高く、また支払い率も最も高い。1度の支払いでデータが戻る率も比較的高いことがうかがえる。

これは、1度の支払いでデータが戻る可能性が高いために、被害者は身代金を払い、また身代金が支払われるからこそ、攻撃者のターゲットになっているという負の循環が生まれている可能性がある。

身代金を支払うことは短期的、またイチ組織としての解決にはなりえるが、長期的にはさらなるサイバー攻撃の激化を招くことは必至。企業はバックアップやセキュリティ対策を徹底し、なるべく身代金を支払わない方針を貫くことができるように事前に備える必要がある。

サイバー攻撃は「守る側」が不利

セキュリティ事案が年々増える中、企業を守るセキュリティ部門への期待が大きくなっている。プルーフポイントが出したレポート「2024 Voice of the CISO」では、66%のCISO（Chief Information Security Officer、最高情報セキュリティ責任者)が自分に対する組織の期待が過剰であると回答している。

サイバー攻撃は圧倒的に攻撃側が有利であり、守る側が不利とされる世界。99.9%の攻撃を防げたとしても、たった1つの攻撃を逃しただけで、セキュリティ担当者は責めを負う。

日本においては、セキュリティ人材が11万人不足していると叫ばれる中、今いるセキュリティメンバーが燃え尽き症候群によってセキュリティ分野から遠のいてしまうことにぜひ危機意識を持ってほしい。

サイバー攻撃に遭うと、とたんに被害者は加害者として見られる傾向があるが、悪いのはあくまでも犯罪者。ぜひ、日ごろからセキュリティチームを応援する温かい目を持っていただきたい。

増田 幸美：日本プルーフポイント　チーフエバンジェリスト