企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。
企業はランサムウェア(身代金要求型マルウェア)攻撃の危険性と、ランサムウェア攻撃が成功を収めていることを認識しつつある。ランサムウェアの検出が間に合わなければ、攻撃者がビジネスクリティカルなデータを暗号化して窃取し、ファイル共有サイトで公開する恐れがある。
ランサムウェア攻撃に伴う身代金要求を受けたときは、すでに手遅れだ。被害企業の経営者は、「身代金を支払うか支払わないか」「支払うのは合法か違法か」の判断を迫られることになる。
実のところ、重要な資産を取り戻すために身代金を支払う企業は珍しくない。被害企業が身代金を支払ってしまう一般的な理由を以下に挙げる。
被害企業がデータのリストアに手間取ると、ダウンタイムが長時間に及び、コストがかさむ。被害企業にとっては身代金を支払う方が、よりコストが安く、よりましな選択肢に見えることがある。
データを人質に取られると、被害企業は収入減や評判の低下などの打撃を受ける。被害企業がランサムウェア攻撃に遭った後にその事実を発表すると、評判に傷が付き、顧客からの信頼を失いかねない。
身代金を支払うかどうかはビジネスに関わる。ランサムウェア攻撃からの復旧にかかるコストが身代金の金額を上回る場合、身代金を支払うことで安上がりにするという選択肢が生まれる。
被害企業は、顧客や従業員のデータが流出する事態を避けなければならない。窃取したデータを公開すると脅して、被害企業に身代金を支払うように圧力をかける攻撃者もいる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
