2021年09月13日 05時00分 公開
特集/連載

ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”セキュリティの敵「アクションバイアス」の正体と回避策【前編】

企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。

[Arielle Waldman,TechTarget]

 企業は攻撃を受けたら、被害を最小限に抑えるために「即座に行動する」より「時間をかけて行動する」ことが最善策になる――。2021年8月、セキュリティカンファレンス「Black Hat 2021」で、米国家安全保障局(NSA)サイバーセキュリティコラボレーションセンターのテクニカルフェローを務めるジョサイア・ダイクストラ氏と、ジョンズ・ホプキンス大学公衆衛生学大学院(Johns Hopkins Bloomberg School of Public Health)シニアアソシエイトのダグラス・ハフ氏が、企業が攻撃を受けた後の対処方法について講演した。両氏が論じたのは、スピードを重視した対応が必ずしも最善であるとは限らないということだ。

 ダイクストラ氏とハフ氏によると、企業が攻撃されたときに問題となるのは「アクションバイアス」に陥ることだ。アクションバイアスとは、攻撃を受けたという大きなストレスにさらされ、「とにかくアクションを起こしたい」と思ってしまう心理現象を指す。

 サッカーの“あのシーン”に例えれば分かりやすい。ペナルティーキック(PK)を受ける際、ゴールキーパーは中央に止まれば、ゴールを守る確率が一番高いといわれている。実際には「動きたい」衝動を抑え切れず、右か左に動くゴールキーパーは珍しくない。

ランサムウェア被害企業が「バックアップは万全」でも身代金を払ってしまう理由

ITmedia マーケティング新着記事

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。

news162.jpg

テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news029.jpg

P&Gが「ショッパー」のニーズを満たすために全社横断でやっていること
「LINE BIZ DAY BREAKOUT BRAND&DIRECT」で発表された事例の中から、P&Gが実施したデジタ...