2021年11月10日 08時00分 公開
特集/連載

「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由ランサムウェア攻撃の身代金は支払うべきか【第1回】

企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。

[Kyle Johnson,TechTarget]

関連キーワード

セキュリティ対策 | 標的型攻撃


 企業はランサムウェア(身代金要求型マルウェア)攻撃の危険性と、ランサムウェア攻撃が成功を収めていることを認識しつつある。ランサムウェアの検出が間に合わなければ、攻撃者がビジネスクリティカルなデータを暗号化して窃取し、ファイル共有サイトで公開する恐れがある。

 ランサムウェア攻撃に伴う身代金要求を受けたときは、すでに手遅れだ。被害企業の経営者は、「身代金を支払うか支払わないか」「支払うのは合法か違法か」の判断を迫られることになる。

 実のところ、重要な資産を取り戻すために身代金を支払う企業は珍しくない。被害企業が身代金を支払ってしまう一般的な理由を以下に挙げる。

理由1.データ復旧の遅延

 被害企業がデータのリストアに手間取ると、ダウンタイムが長時間に及び、コストがかさむ。被害企業にとっては身代金を支払う方が、よりコストが安く、よりましな選択肢に見えることがある。

理由2.ビジネスへの打撃

 データを人質に取られると、被害企業は収入減や評判の低下などの打撃を受ける。被害企業がランサムウェア攻撃に遭った後にその事実を発表すると、評判に傷が付き、顧客からの信頼を失いかねない。

理由3.過大な復旧コスト

 身代金を支払うかどうかはビジネスに関わる。ランサムウェア攻撃からの復旧にかかるコストが身代金の金額を上回る場合、身代金を支払うことで安上がりにするという選択肢が生まれる。

理由4.顧客データや従業員データの流出

 被害企業は、顧客や従業員のデータが流出する事態を避けなければならない。窃取したデータを公開すると脅して、被害企業に身代金を支払うように圧力をかける攻撃者もいる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news178.jpg

Netflixはこれからどう稼ぐつもり?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news092.png

クラウドサーカスのMAツール「BowNow」が機能拡充、無料版でもメール配信が可能に
リードナーチャリング活動をよりミニマムにスタート可能に。

news016.jpg

「A/Bテスト」ツール 売れ筋TOP10(2022年5月)
今週は、「A/Bテスト」ツールの売れ筋TOP10を紹介します。