2021年09月13日 05時00分 公開
特集/連載

ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”セキュリティの敵「アクションバイアス」の正体と回避策【前編】

企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。

[Arielle Waldman,TechTarget]

 企業は攻撃を受けたら、被害を最小限に抑えるために「即座に行動する」より「時間をかけて行動する」ことが最善策になる――。2021年8月、セキュリティカンファレンス「Black Hat 2021」で、米国家安全保障局(NSA)サイバーセキュリティコラボレーションセンターのテクニカルフェローを務めるジョサイア・ダイクストラ氏と、ジョンズ・ホプキンス大学公衆衛生学大学院(Johns Hopkins Bloomberg School of Public Health)シニアアソシエイトのダグラス・ハフ氏が、企業が攻撃を受けた後の対処方法について講演した。両氏が論じたのは、スピードを重視した対応が必ずしも最善であるとは限らないということだ。

 ダイクストラ氏とハフ氏によると、企業が攻撃されたときに問題となるのは「アクションバイアス」に陥ることだ。アクションバイアスとは、攻撃を受けたという大きなストレスにさらされ、「とにかくアクションを起こしたい」と思ってしまう心理現象を指す。

 サッカーの“あのシーン”に例えれば分かりやすい。ペナルティーキック(PK)を受ける際、ゴールキーパーは中央に止まれば、ゴールを守る確率が一番高いといわれている。実際には「動きたい」衝動を抑え切れず、右か左に動くゴールキーパーは珍しくない。

ランサムウェア被害企業が「バックアップは万全」でも身代金を払ってしまう理由

ITmedia マーケティング新着記事

news191.jpg

メルマガ閲覧時間は「1分以内」が約7割――ユミルリンクとライトアップが共同調査
マーケティングにおける重要なプッシュツールであるメールマガジンについて、受け取る側...

news084.jpg

Twitter vs. イーロン・マスク氏 買収撤回を巡る訴訟合戦で最後に笑うのは誰?
Twitterを440億ドルで買収することで合意していたイーロン・マスク氏が契約の白紙撤回を...

news194.jpg

地上波テレビCMのモバイルアプリインストールへの貢献可視化へ Adjustとビデオリサーチが連携
広告主は地上波テレビCM経由のアトリビューションとその後のユーザーLTVを計測・分析し、...