ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”：セキュリティの敵「アクションバイアス」の正体と回避策【前編】

企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。

[Arielle Waldman，TechTarget]

　企業は攻撃を受けたら、被害を最小限に抑えるために「即座に行動する」より「時間をかけて行動する」ことが最善策になる――。2021年8月、セキュリティカンファレンス「Black Hat 2021」で、米国家安全保障局（NSA）サイバーセキュリティコラボレーションセンターのテクニカルフェローを務めるジョサイア・ダイクストラ氏と、ジョンズ・ホプキンス大学公衆衛生学大学院（Johns Hopkins Bloomberg School of Public Health）シニアアソシエイトのダグラス・ハフ氏が、企業が攻撃を受けた後の対処方法について講演した。両氏が論じたのは、スピードを重視した対応が必ずしも最善であるとは限らないということだ。

併せて読みたいお薦め記事

知っておきたいインシデント対策

• 忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき？
• マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素

ランサムウェア攻撃は後を絶たない

• ランサムウェア「Conti」の攻撃が欧米で多発　FBIがセキュリティ警告
• 石油パイプラインへのランサムウェア攻撃　FBIが身代金の約半分を回収できた訳
• ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由

　ダイクストラ氏とハフ氏によると、企業が攻撃されたときに問題となるのは「アクションバイアス」に陥ることだ。アクションバイアスとは、攻撃を受けたという大きなストレスにさらされ、「とにかくアクションを起こしたい」と思ってしまう心理現象を指す。

　サッカーの“あのシーン”に例えれば分かりやすい。ペナルティーキック（PK）を受ける際、ゴールキーパーは中央に止まれば、ゴールを守る確率が一番高いといわれている。実際には「動きたい」衝動を抑え切れず、右か左に動くゴールキーパーは珍しくない。

ランサムウェア被害企業が「バックアップは万全」でも身代金を払ってしまう理由