身代金を支払うか、データを失うか【前編】誰が身代金を支払っている？ いまだ意見が分かれるランサムウェア対策の“正解”

身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金（ランサム）の支払を認めると、問題は世界規模で悪化するのだろうか。

[Kathleen Richards，TechTarget]

「No More Ransom」プロジェクトのWebサイト《クリックで拡大》

　サイバー犯罪者にとって、身代金要求型マルウェア「ランサムウェア」は一大ビジネスである。米連邦捜査局（FBI）によれば、2016年の1〜3月におけるランサムウェアとその復旧に関わる費用は2億1千万ドルにも上るという。企業に対するランサムウェア活動が増加していることを法執行機関が初めて気付いたのは、2015年終わりごろだった。これは、ほとんどの企業の支出が通常よりも多かったことで発覚した事実だ。

　ネットワークセキュリティベンダーのFireEyeも、2015年中盤から企業に対するランサムウェア活動の増加を報告している。同社は、法執行機関と同じく次のように結論付けている。「被害に遭った企業は、他の企業と比べて利ざやが大きく経費が少ない。それが原因で、サイバー犯罪者は一般消費者を手当たり次第狙うのではなく、身代金をつり上げるようになっている」。さらに、サービスとしてのランサムウェアが、サイバー犯罪の枠組みも作り上げている。

併せて読みたいお薦め記事

ランサムウェアの感染を防ぐには

• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
• 「身代金ウイルス対策」はお金と時間のムダ？　セキュリティ専門家から懐疑的な声
• ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道
• 「ランサムウェア」の脅威を避ける基本的な方法

ランサムウェアの脅威の進化

• 「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
• 脅威の「身代金ウイルス」　専門家もスルーした“低リスク攻撃”が感染源に