ランサムウエアに感染したら身代金を払うべきか

ランサムウェアに感染し、重要データが暗号化された場合、身代金を支払うべきか。
この問題には簡単な答えはありません。それぞれの事情によって判断が分かれるでしょう。しかし、身代金を支払う前に考えるべき重要なポイントがあります。

１、身代金より自力復旧のほうが半分

2023年のデータになりますが、身代金を払ってデータ復元した場合の金額のほうがバックアップを利用して復旧するよりも金額が半分です。

ランサムウェアの身代金はバックアップ費用の2倍、身代金を払ったら復旧までの時間も伸長─ソフォス調査 | IT Leaders

身代金を支払ってデータを復元した場合の費用は75万ドル。これに対して、バックアップを利用してデータを復旧した場合の費用は37万5000ドル（中央値）である。身代金を支払ってデータを復旧した場合、復旧にかかる費用が2倍になっている（図2）。

ランサムウェアの身代金はバックアップ費用の2倍、身代金を払ったら復旧までの時間も伸長─ソフォス調査

まずは常にバックアップを取りましょう。
ただ、そのバックアップはオフラインがいいです。

攻撃者からするとバックアップから戻されたら意味がないので、まずバックアップを攻撃してきます。なので、時代に逆行するようですが必ずオフラインでとりましょう。

バックアップも必ず保守がつくエンタープライズ向けにしましょう。
バックアップ費用は一見高額に見えるかもしれませんが、万が一ランサムウエアに感染するよりはいいです。
掛け捨て自動車保険だと思って何パーセントかを掛けていきましょう。

２、必ずデータが復旧できるとは限らない

また、身代金を支払っても必ずしもデータが復旧するわけではありません。サイバー犯罪者の約束が守られるという保証はどこにもありません。かえってさらなる攻撃の標的になるリスクもあります。

ちなみに、ランサムウエアの身代金に応じてしまった企業がなんと46%もいます。

図1：暗号化されたデータを復元した方法（出典：ソフォス）

ただし！

身代金を支払って復元キーをもらえればいいですが、そんな保証はどこにもありません。

３、身代金の支払いは違法な行為に荷担することになる

身代金を支払うと、資金供与を通じて犯罪組織を支援し、さらなる被害者を生み出すおそれがあります。
ランサムウエアの攻撃の目的は稼げるから、それだけです。
国際的な犯罪グループだと年間10億ドル程度稼げるという情報もあります。

この犯罪グループも組織化されていて、通常の株式会社のように運営されています。

ランサムウェア攻撃に効果的な対策 ‐セキュリティ対策の点検はできていますか？‐ | SQAT®.jp

国内外問わず依然として活発となっているランサムウェア攻撃ですが、なぜ拡大していく一方なのでしょうか。その理由として大きくは、下記のことが考えられます。
●　RaaSビジネスとして儲かる市場ができている*1
●　ランサムウェア攻撃をしても捕まりにくく、ローリスクハイリターンの状態である
既述の国外のランサムウェア事情でも触れましたように、ランサムウェアの市場は“稼げるビジネス”として活発であり、ビジネスとして儲けやすい状態にあります。

ランサムウェア攻撃に効果的な対策
‐セキュリティ対策の点検はできていますか？‐

なので身代金を支払うとランサムウエアグループに「売上」をいれることになります。

ランサムウエアグループを存続させないためにも、可能な限りバックアップからのデータ復旧を試みるべきです。

復旧しないと会社が潰れてしまう

どうしてもデータ復旧ができず、事業存続が危ぶまれる場合、最終手段として支払いを検討せざるを得ないかもしれません。その際は、違法行為に関わることへの罰則や第三者への影響など、リスクを十分に検討しましょう。

一概に「支払う」「支払わない」は言えるものではありません。事態の重大さ、事業への影響、バックアップの有無、法的リスクなどを総合的に勘案して、英断を下す必要があります。