Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは？：ランサムウェア攻撃の身代金支払いの是非【前編】

データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。

[Arielle Waldman，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃はどの企業にも起こり得る脅威だ。調査会社Gartnerが2021年10月に開催したイベント「Gartner IT Symposium/Xpo」で、同社アナリストのポール・ポロクター氏とサム・オリャーイ氏が、ランサムウェア攻撃を巡る状況の深刻さについて話し合った。

「ランサムウェア」が怖い“本当の理由”

併せて読みたいお薦め記事

ランサムウェア攻撃に備えるには

• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
• ランサムウェアに襲われた自治体IT幹部に聞く、見落とせない対策ポイントとは？
• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果

　ポロクター氏とオリャーイ氏は一般論として身代金の支払いには反対の立場だ。ただし被害範囲、身代金の要求額、サイバーセキュリティ保険金、バックアップの状態など、企業が考慮すべき事項の多さにも理解を示す。身代金の支払いの判断を難しくする要因は「セキュリティ部門と経営陣の断絶」だと両氏は指摘する。だが本当の脅威は別にある。

　企業にのし掛かる真のプレッシャーは、ランサムウェアのビジネスモデルが完成しつつあることだ。プロクター氏によると、ランサムウェアのビジネスモデルでは攻撃者が容赦なく企業を追い詰める。攻撃者の背後には、顧客サービスや交渉を担うプロフェッショナルが存在するという。攻撃者は標的企業について徹底的に分析し、売上高や年間予算に基づいて身代金の要求額を決める。「標的企業のサイバーセキュリティ保険契約の内容まで知っている攻撃者がほとんどだ」と同氏は説明する。

　保険会社も安全ではいられない。Gartnerが最近扱った事例の中からプロクター氏が紹介したものでは、攻撃者が保険証書に不正アクセスして、ランサムウェア被害に際する正確な保険料を把握した。通信社Bloombergの報道によると、2021年3月に米保険大手CNA Financialがランサムウェア攻撃を受け、およそ4000万ドルの身代金を支払った。

　ランサムウェア攻撃の勢いが増す中で、企業は「脅威を心配する姿勢」から「対策を心配する姿勢」へと変わる必要があるとプロクター氏は説く。「ランサムウェア攻撃は『避けられないもの』と考えなければいけない。対策で最も大切なのは『どう対処するか』だ」（同氏）

　オリャーイ氏の見方も「ランサムウェア攻撃は潜在的リスクではなく現実の脅威であり、企業には制御できない」というものだ。「企業はいずれランサムウェア攻撃を受ける。問題にすべきはビジネスへの影響だ」と同氏は語る。

　今回のセッション「Crossroads: Should You Pay the Ransom?」の司会者を務めた作家のマーク・ジェフリーズ氏は、「身代金を支払うべきかどうか」という疑問をセッションで投げ掛けた。その上で、身代金の支払いに賛成の立場である元中央情報局（CIA）幹部と交わした会話を紹介した。

　プロクター氏は身代金の支払いには反対する姿勢を示した。同氏によればGartnerは身代金の支払いに反対の立場だ。身代金の支払いを法律で禁止している管轄区や、支払いを禁止する新法を制定する機関もあるという。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。