ランサムウェア被害者が、自力で復旧できるのに身代金を払うワケ：バックアップしていても使わない!?

調査の結果、ランサムウェア攻撃を受けて身代金を支払った企業の4分の1は、バックアップなどの復旧手段を持っていた。彼らはなぜあえて高額な身代金を払ったのだろうか。

[Alex Scroxton，Computer Weekly]

　Sophosの調査（5000社以上の企業が対象）によると、ランサムウェア攻撃は2021年も増え続け、攻撃を受けた企業は2020年の37％から66％に増加した。

　身代金の平均支払額は前年の約5倍の81万2360ドル（約1億400万円）になり、2021年に100万ドル（約1億2700万円）以上の身代金を支払った企業は11％（2020年は4％）だった。攻撃を受けた企業の46％が何らかの形で身代金を支払っており、身代金を支払った企業の26％はデータを自力で復元する手段を有していた。

　Sophosのチェスター・ウィスニーウスキー氏（プリンシパルリサーチサイエンティスト）は言う。「身代金の支払額が増加しているだけでなく、身代金を支払う以外の選択肢があるにもかかわらず支払った被害者が増え続けている」

バックアップがあっても身代金を払う理由

　「これには幾つか理由が考えられる。バックアップが不完全だったのかもしれない。盗まれたデータが公開されるのを避けたかったのかもしれない。可能な限り迅速に復旧しなければならないという強いプレッシャーを受けることも多いだろう」

　「データをバックアップから復元するのは難しく、時間がかかる可能性がある。それならば身代金を支払う方が手っ取り早いと考える誘惑に駆られることもある。それはリスクを伴う選択肢でもある。バックドアの追加、パスワードのコピーなど、攻撃者が何を仕掛けたかは分からない。データを復元できても、完全にクリーンアップしなければ有害な仕掛けが残り、繰り返し攻撃されるかもしれない」

　ランサムウェア攻撃からの平均回復コストは1カ月140万ドル（約1億8000万円）に達し、結果として事業や収益を失った企業は86％に上る。

　攻撃を受けた企業の多くがサイバー保険に目を向けるようになっていて、中堅企業の83％がランサムウェアの補償を含む保険に入っている。

　ランサムウェア保険市場の性質が変わってきたことも確認されている。サイバー保険に入っている企業の94％は、セキュリティ対策に関する条項が厳しくなり、保険契約が複雑で高額になり、選択できる保険業者が減るという状況に直面している。

　「サイバー犯罪者がランサムウェアをデプロイするのはますます容易になっており、ほぼ全てがサービスとして利用可能になっている。これに対し、ランサムウェアから回復するためのさまざまなコストにサイバー保険会社が対応するようになっている。これらが身代金額を高騰させている可能性がある。とはいえ、結果としてサイバー保険が厳しくなっているため、今後被害者は高額な身代金を支払う意欲が低下する。そもそも支払いは不可能かもしれない」

　「残念だが、こうした状況によってランサムウェア攻撃のリスクが減少する可能性は低い。ランサムウェア攻撃は他のサイバー攻撃ほどのリソースが必要ないので、手にする成果は大きい。サイバー犯罪者がこのおいしい手口を手放すことはないだろう」

　Sophosの年次報告書は同社のWebサイトで閲覧できる。