2021年11月17日 05時00分 公開
特集/連載

Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?ランサムウェア攻撃の身代金支払いの是非【前編】

データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。

[Arielle Waldman,TechTarget]

関連キーワード

Gartner | セキュリティ | 標的型攻撃


 ランサムウェア(身代金要求型マルウェア)攻撃はどの企業にも起こり得る脅威だ。調査会社Gartnerが2021年10月に開催したイベント「Gartner IT Symposium/Xpo」で、同社アナリストのポール・ポロクター氏とサム・オリャーイ氏が、ランサムウェア攻撃を巡る状況の深刻さについて話し合った。

 ポロクター氏とオリャーイ氏は一般論として身代金の支払いには反対の立場だ。ただし被害範囲、身代金の要求額、サイバーセキュリティ保険金、バックアップの状態など、企業が考慮すべき事項の多さにも理解を示す。身代金の支払いの判断を難しくする要因は「セキュリティ部門と経営陣の断絶」だと両氏は指摘する。だが本当の脅威は別にある。

「ランサムウェア」が怖い“本当の理由”

 企業にのし掛かる真のプレッシャーは、ランサムウェアのビジネスモデルが完成しつつあることだ。プロクター氏によると、ランサムウェアのビジネスモデルでは攻撃者が容赦なく企業を追い詰める。攻撃者の背後には、顧客サービスや交渉を担うプロフェッショナルが存在するという。攻撃者は標的企業について徹底的に分析し、売上高や年間予算に基づいて身代金の要求額を決める。「標的企業のサイバーセキュリティ保険契約の内容まで知っている攻撃者がほとんどだ」と同氏は説明する。

 保険会社も安全ではいられない。Gartnerが最近扱った事例の中からプロクター氏が紹介したものでは、攻撃者が保険証書に不正アクセスして、ランサムウェア被害に際する正確な保険料を把握した。通信社Bloombergの報道によると、2021年3月に米保険大手CNA Financialがランサムウェア攻撃を受け、およそ4000万ドルの身代金を支払った。

 ランサムウェア攻撃の勢いが増す中で、企業は「脅威を心配する姿勢」から「対策を心配する姿勢」へと変わる必要があるとプロクター氏は説く。「ランサムウェア攻撃は『避けられないもの』と考えなければいけない。対策で最も大切なのは『どう対処するか』だ」(同氏)

 オリャーイ氏の見方も「ランサムウェア攻撃は潜在的リスクではなく現実の脅威であり、企業には制御できない」というものだ。「企業はいずれランサムウェア攻撃を受ける。問題にすべきはビジネスへの影響だ」と同氏は語る。

 今回のセッション「Crossroads: Should You Pay the Ransom?」の司会者を務めた作家のマーク・ジェフリーズ氏は、「身代金を支払うべきかどうか」という疑問をセッションで投げ掛けた。その上で、身代金の支払いに賛成の立場である元中央情報局(CIA)幹部と交わした会話を紹介した。

 プロクター氏は身代金の支払いには反対する姿勢を示した。同氏によればGartnerは身代金の支払いに反対の立場だ。身代金の支払いを法律で禁止している管轄区や、支払いを禁止する新法を制定する機関もあるという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news154.jpg

2022年に向けてサプライパス最適化(SPO)への投資が増加――IAS調査
広告支出の多くがプログラマティックバイイングに向かう中、SPO戦略への関心が高まってい...

news103.jpg

なぜ日本企業だけがデータを中心としたコミュニケーションへの変化に否定的なのか
パンデミックがコミュニケーションに与えた影響について、ビジネスリーダーの評価が日本...

news172.jpg

マクドナルドが有名ゲーム配信集団とタッグを組む理由
米McDonald'sとFaZe Clanがライブストリーミングイベント「Friendsgaming」を実施。有名...