ランサムウェア攻撃にあったら、身代金を払うべきなのだろうか？そう簡単に答えの出ない大問題

猛威を振るうランサムウェアですが、身代金を要求されたら支払ってでも回復を急ぎ、情報漏洩を回避すべきでしょうか？

次の記事も踏まえて考えてみました。

データが人質｢ランサムウェア身代金｣払うべき？

一般的な回答は「払うな」です。これが大原則ですので覚えておきましょう。払うことによるデメリットは実は結構あります。例えば、次のような可能性があります。

・復号カギが提供されない。
・もらった復号カギが一部または全く機能しない。
・情報漏洩を止めてくれない。
・２度も３度も要求される。
・支払い後も再び同じグループに攻撃される。
・脅せば払うと噂が広がり、別のグループからも標的になる。
・反社会的組織を「支援」したと責められる。
・社会的には新たな攻撃を助長してしまう。
・法律によっては支払いが「犯罪」と扱われる。

これを見ても、支払わない選択が正しいことが分かります。

ただ、インフラを支えている組織や、患者の命を預かる医療組織などについては、業務の停止による社会への影響が大きく、簡単に「払うな」とも言えませんよね？

ガソリン供給が止まったらどうします？救えない命があったらどうします？難しい経営判断です。