悪質なデータ復旧事業者｢レスキュー商法｣の手口 多発する｢納得できない作業結果と費用請求｣

また企業の場合、情報システム担当者が複数の事業者の見積もりを取得しても、リテラシーの低い経営層が「復旧率95％」といった高い数字を掲げる事業者を選択してしまう場合もあります。あとは先ほども述べたように、事業者が契約を急かすがために、契約書の内容を冷静に吟味する余裕がないままに契約してしまうのも大きな要因です。

――最後に被害に遭わないためのアドバイスをお願いいたします。

ここまで挙げてきた「高い復旧率を掲げている」「契約を急かす」「復旧できなくても返金には応じないことが契約書に記載されている」場合は要注意です。

またランサムウェア攻撃によって暗号化されたデータの復旧をデータ復旧事業者に依頼する場合、「復旧」ではなく「復号」をうたう業者についても警戒すべきです。「復号」とは、暗号化されたデータを元のデータに戻すこと。昔ならともかく、現在の高度化されたランサムウェアの仕組みにおいては、攻撃者が持っている復号鍵を入手しない限り復号は不可能です。

事業者にできるのは、暗号化されなかった部分のデータを見える状態にする「復旧」だけ。ですから「復号」を掲げる事業者は、過去の実績をいつまでも誇示しているのだろうと考えるべきです。

もし仮に事業者が宣伝するとおりに「復号」ができたのだとしたら、それは事業者が攻撃者に金銭を払って復号鍵を手に入れたと想定されます。金銭を払ったことが知れ渡れば、「あの企業は攻撃すれば金銭交渉に応じる」と判断され、さらなるランサムウェア攻撃を招くことになりかねません。いずれにしても「復号」をうたう事業者とは関わらないことが賢明です。

DRAJでは、通常の破損等によるデータの消失と、ランサムウェア攻撃を受けた場合の双方について、「データ被害時のベンダー選定チェックシート」を作成しています。このシートを参考に事業者の信頼性を評価したうえで、事業者選定を行っていただければと思います。

長谷川 敦：ライター