「ランサムウェア攻撃」を受けても身代金を払ってはいけない4つの理由ランサムウェア攻撃の身代金は支払うべきか【第2回】

ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。

2021年11月17日 08時00分 公開
[Kyle JohnsonTechTarget]

関連キーワード

セキュリティ対策 | 標的型攻撃


 ランサムウェア(身代金要求型マルウェア)攻撃を受けた企業が、攻撃者からの身代金要求に応じてしまう理由は幾つかある。それでも一般的には、企業は身代金の支払いを避けるべきではないと考えられている。それはなぜなのか。

 米連邦政府機関やセキュリティアナリストの見解は、「ランサムウェア攻撃の被害企業が身代金を支払うことは有害無益だ」という意見で一致している。支払うのが現実的な選択肢に見えたとしても、以下で紹介する理由から、被害企業は身代金を支払うべきではないという。

理由1.攻撃を助長する

 被害企業が身代金を支払えば、攻撃者はさらなる攻撃のための追加資金を手に入れることになる。「身代金を支払った」といううわさが立つと、被害企業が繰り返し攻撃を受ける可能性が生じやすくなる。

理由2.身代金の要求がエスカレートする

 一般的なランサムウェア攻撃では、攻撃者が追加の身代金を要求する。攻撃者は被害企業に、1回目の支払いでデータ復号鍵を与え、2回目の支払いで盗んだデータを渡す。

理由3.データが戻ってくるとは限らない

 被害企業が身代金を支払っても、攻撃者がデータを返す保証もなければ、復号鍵でデータが攻撃前の状態に戻る保証もない。セキュリティベンダーSophosのレポート「The State of Ransomware 2021」によると、2021年1~2月に、調査対象の企業が身代金を払って、暗号化されたデータを全て復元し、取り戻した割合は8%にとどまる。29%の企業は、取り戻したデータの割合が50%以下だった。

理由4.法的な問題になる恐れがある

 攻撃者への身代金の支払いが、法的なトラブルを招くことがある。ランサムウェア攻撃者が活動拠点としている国によっては、攻撃者に身代金を支払うことが「テロリストへの資金供与」だと見なされる場合がある。

 身代金を支払うことは、ランサムウェア攻撃のサイクルを継続させることにつながる。「ランサムウェア攻撃がもうからなくなるまで、攻撃者がこの攻撃ベクトルを見直すことはない」と、調査会社Forrester Researchのアナリストであるアリー・メレン氏は指摘する。攻撃サイクルを遅らせる方法の一つとしてメレン氏が挙げるのは、身代金を払うのを拒否することだ。「攻撃者は金を稼ぐために、別の方法に切り替えざるを得なくなる」と同氏は語る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

事例 ゼットスケーラー株式会社

VPNを狙う攻撃が増加、いま必要な「従業員に意識させないセキュアな環境」とは

チョープロではVPNによるリモートアクセス環境を構築していた。しかし、VPNによるセキュリティ対策に限界を感じたことから、VPNに頼らないシステム環境の構築を目指した。同社が実現した「従業員に意識させないセキュアな環境」とは?

市場調査・トレンド ゼットスケーラー株式会社

Zscaler ThreatLabz「ランサムウェアレポート」(2024年版)

猛威を振るうランサムウェア攻撃に対抗するためには、脅威の最新動向を知ることが重要になる。そこで2024年版の「ランサムウェアレポート」から「攻撃の標的」「ランサムウェアファミリー」「効果的な防御戦略」などを紹介する。

事例 ゼットスケーラー株式会社

大和証券に学ぶゼロトラスト導入 短期間で成功させるための3つのポイントとは

多方面で事業を展開する大和証券グループでは、セキュリティを強化するためにゼロトラストへの転換を図った。そこで、あるゼロトラストセキュリティソリューションを導入し、短期間で実現したという。選定の理由や導入の効果を解説する。

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/24 UPDATE

  1. 邵コ�ェ邵コ諛環€菫Jndows Hello邵イ髦ェ�ス遯カ諛翫Τ郢ァ�ケ郢晢スッ郢晢スシ郢晄��ク蟠趣スヲ竕ォツ€譏エ縲堤ケァ繧�スソ�。鬯�スシ邵コ�ァ邵コ髦ェ�狗クコ�ョ邵コ蜈キ�シ�ス
  2. 陟墓瑳�・�ュ陷ゥ�。邵コ�ョ霎滂ス。隴�スュ陋サ�ゥ騾包スィ邵コ譴ァ鬲夂クコ荳環€蠕後☆郢晢ス」郢晏ウィ�スAI邵イ髦ェ縲帝€具スコ騾墓コ假シ�陟募干�狗ェカ諛岩�郢ァ阮吶€堤ケァ繧��邵コ�スツ€�ス4邵コ�、邵コ�ョ郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ
  3. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  4. 邵コ�ェ邵コ諛環€蠕後&郢晢スシ郢晁�蜃ス隰梧、巧邵イ髦ェ�定将�。邵コ蛟・窶サ邵コ�ッ邵コ�ス��邵コ�ェ邵コ�ス�シ貅伉€ツ€關難スソ陋サ�ゥ邵コ霈披�雋取㈱�ス遯カ�ス5邵コ�、邵コ�ョ郢晢スェ郢ァ�ケ郢ァ�ッ遯カ�ス
  5. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  6. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  7. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ
  8. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晄��ク蟠趣スヲ竏夲ソス邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェ�ス郢晢ス。郢晢スェ郢晢ソス繝ィ邵コ�ィ遯カ諛�スヲ遏ゥ邃�クコ譁絶雷邵コ�ェ邵コ�ス�ウ�ィ隲「蜀励○遯カ譏エ�帝囓�」髫ア�ャ
  9. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  10. 郢ァ�シ郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€謔滂ス、�ア隰ィ�ス35�ス�スツ€蝮つ€陬慊€霈披落郢ァ蠕後€堤ケァ繧�€諛�ィ溯ソ・�カ驍ッ�ュ隰問沖ツ€譏エ��クコ譎丈コ帷クコ�ェ邵コ�ス轤企€包スア

「ランサムウェア攻撃」を受けても身代金を払ってはいけない4つの理由:ランサムウェア攻撃の身代金は支払うべきか【第2回】 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/24 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...