「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由ランサムウェア攻撃の身代金は支払うべきか【第1回】

企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。

2021年11月10日 08時00分 公開
[Kyle JohnsonTechTarget]

関連キーワード

セキュリティ対策 | 標的型攻撃


 企業はランサムウェア(身代金要求型マルウェア)攻撃の危険性と、ランサムウェア攻撃が成功を収めていることを認識しつつある。ランサムウェアの検出が間に合わなければ、攻撃者がビジネスクリティカルなデータを暗号化して窃取し、ファイル共有サイトで公開する恐れがある。

 ランサムウェア攻撃に伴う身代金要求を受けたときは、すでに手遅れだ。被害企業の経営者は、「身代金を支払うか支払わないか」「支払うのは合法か違法か」の判断を迫られることになる。

 実のところ、重要な資産を取り戻すために身代金を支払う企業は珍しくない。被害企業が身代金を支払ってしまう一般的な理由を以下に挙げる。

理由1.データ復旧の遅延

 被害企業がデータのリストアに手間取ると、ダウンタイムが長時間に及び、コストがかさむ。被害企業にとっては身代金を支払う方が、よりコストが安く、よりましな選択肢に見えることがある。

理由2.ビジネスへの打撃

 データを人質に取られると、被害企業は収入減や評判の低下などの打撃を受ける。被害企業がランサムウェア攻撃に遭った後にその事実を発表すると、評判に傷が付き、顧客からの信頼を失いかねない。

理由3.過大な復旧コスト

 身代金を支払うかどうかはビジネスに関わる。ランサムウェア攻撃からの復旧にかかるコストが身代金の金額を上回る場合、身代金を支払うことで安上がりにするという選択肢が生まれる。

理由4.顧客データや従業員データの流出

 被害企業は、顧客や従業員のデータが流出する事態を避けなければならない。窃取したデータを公開すると脅して、被害企業に身代金を支払うように圧力をかける攻撃者もいる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。