セキュリティ

ランサムウェアの身代金は支払うべきか--感染時の対応を考える

ランサムウェアが爆発的に蔓延しつつあり、多くのユーザーや企業が影響を受けている。そこで問題となるのが、身代金を支払うか、支払わないかだ。

 ランサムウェアが爆発的な広まりを見せている。世界中のさまざまなタイプのシステムをターゲットとして最大限影響を及ぼそうとする数多くのマルウェアの中でも、最近勃発したWannaCry(とその亜種)は最新のものだ。

 こうしたタイプのマルウェアが急速に拡大し、セキュリティ専門家がずっと警告しているにもかかわらず、ランサムウェアは10億ドル規模の産業にまで発展してしまった。ランサム(身代金)は増加し、その技術もより洗練されて特定することが困難となっており、この成長の速度もとどまるきざしを見せていない。米TechRepublicに投稿するMichael Kassner氏が2010年に予見したとおり、「ネット上のランサムがひとつの事件で獲得できる金額は多くないかもしれないが、我慢強い搾取者であれば、大きな網を投げ、支払う以外に手のない多くの罪のない犠牲者を釣り上げることができる」状況となってしまったのだ。

 Kassner氏が当時の証拠を元に執筆した2015年の続編記事は、彼が正しかったことを示している。そして今、ランサムウェアは2015年に搾取した2400万ドルというわずかな金額を大きく上回るようになった

 ランサムウェアの感染被害に遭った人が疑問に思う最大の点といえば、身代金を支払うべきかどうかということだろう。それぞれの状況が異なる可能性があるため、この疑問に対してこれが正しいというはっきりとした解答はなく、非常に危険な疑問となっている。

 高まりつつあるこの課題の両面をより深く理解するため、あえて異論を唱えつつ、ここで身代金を払うべきか払わざるべきかについての賛否を考えてみたい。

編集部おすすめの関連記事

残り本文:約1086文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]