ランサムウェアには本当に身代金を払わない方がいいのか

本稿は、最近『リスク対策.com』の連載記事を執筆するために、ランサムウェアに関する資料をいくつか読んで学んだ結果をまとめたものです。私自身の専門分野から若干外れますが、興味深いデータがいくつかあったので、こちらにまとめておきたいと思います。

ランサムウェアとはマルウェアの一種で、コンピューターの操作をロックしたりデータを暗号化してデータへのアクセスができないようにし、これらの解除と引き換えに身代金を要求するものです。2017 年ごろから被害例が急増し、世界的に注目されるようになりました。

JPCERT コーディネーションセンター（JPCERT/CC）は、次のとおり「ランサムウエア対策特設サイト」を設けていますが、こちらではランサムウェアに感染した場合の対処法として、身代金を支払わずにデータの復旧を行うことを推奨しています。

JPCERT/CC「ランサムウエア対策特設サイト」
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html

そうは言っても、データのバックアップがとられていなかった場合など、身代金を支払ってでも何とかデータを取り戻したいと思われるかもしれません。そのような判断をする際に知っておくべきデータがあります。

米国を本拠地として調査やマーケティング、出版などを手がける CyberEdge Group が 2020 年 6 月に発表した「2020 Cyberthreat Defense Report」（注 1）によると、身代金を支払った場合のうち 33.1％ は、支払ったにもかかわらずデータを取り戻せなかったそうです。

また、IoT ネットワークのセキュリティー対策などを専門とする Nozomi Networks が 2021 年 7 月に発表した「OT/IoT Security Report」（注 2）によると、ランサムウェアの犯行グループに対して身代金を支払った組織のうち、データを完全に復旧できたのはわずか 8% だったそうです。

つまり、身代金を支払ったとしてもデータを取り戻せるとは限らないということです。

また「OT/IoT Security Report」には、身代金を支払った組織の 80% が再びランサムウェア攻撃を受けており、しかもその半数は同じ犯罪グループからの攻撃だったというデータも記載されています。つまり、身代金を支払うことが次のランサムウェア攻撃を誘発するということです。このような観点からも、身代金を支払うべきではないと考えられます。

したがって、やはり JPCERT/CC が推奨しているとおり、身代金を支払わずにデータの復旧を目指すべきだと言えるでしょう。そして、ランサムウェア対策という観点からもデータのバックアップの重要性が増したと考えられます。

もちろんランサムウェアを含むマルウェアの侵入・感染を防止することが第一ですが、犯罪グループの手口は日々進歩していますので、侵入されてしまった場合を想定して準備しておくことが重要です。

【注釈】
1）次の URL にアクセスして氏名やメールアドレスなどを登録すれば、無償で入手できます。 https://cyber-edge.com/cdr/
2）次の URL にアクセスして氏名やメールアドレスなどを登録すれば、無償で入手できます。 https://www.nozominetworks.com/ot-iot-security-report/

事業継続マネジメント（BCM）に関するガイドブックを出版させていただきました。特に中小企業の皆様が自力でに取り組まれることを想定して執筆させていただきましたので、お役立ていただければ幸いです。

困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド

［本稿に関するお問い合わせ］
本稿の内容に関してご不明な点やご意見などありましたら、下記 URL の問い合わせフォームからご連絡いただければ幸いです。
http://office-src.com/contact