「身代金支払い禁止」は効果あり？ それでもランサムウェアは消えない理由：なぜランサムウェア被害がなくらないのか【前編】

ランサムウェア攻撃の標的にされるとビジネスが停止し、多大な損害を被る可能性がある。攻撃者への身代金支払いを禁止することで一定の効果が見込めるが、根本的な解決にはならない可能性がある。なぜなのか。

[Becky Gelder，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃が猛威を振るっている。組織規模や業種を問わず、さまざまな組織がランサムウェアの標的になっている。

　「攻撃者に身代金を支払うかどうか」――。ランサムウェア攻撃を受けた際の焦点になるのは、まずこれだ。「身代金を決して払ってはいけない」とする立場の主張には、確かに支払ってはいけないと納得できる点が幾つもある。ただし、それでも根本的な被害抑止にはつながらない可能性が残る。なぜなのか。

「身代金支払い禁止」でもランサムウェアが消えることはない理由

併せて読みたいお薦め記事

ランサムウェア攻撃対処法

• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果
• 重要システムを1日で復旧させた敏腕CIOが明かす「ランサムウェア対策のヒント」

　組織はなぜ、身代金の支払いを決断するのか。一番の理由は、いち早くデータを取り戻し、業務を再開できるようにすることだ。ランサムウェア攻撃によってダウンタイム（システムの停止期間）が長くなればなるほど、損害が大きくなる。

　バックアップを実施している組織なら、身代金は支払わず、自社でデータの復旧を試みる選択肢もある。しかし復旧作業は長引く恐れがある。そのため、総コストの観点では、身代金を支払った方が安く済むことも考えられる。そもそもバックアップを実施していない組織は、身代金を支払う以外になすすべがない。

身代金を支払うのはなぜ危険なのか

　身代金の支払いはさらなるランサムウェア攻撃を招く要因になりかねない。実際に、身代金を支払った組織のうち、再度ランサムウェア攻撃の標的にされた組織がある。それだけではなく、身代金を支払っても完全にデータを取り戻せる保証がない。データを取り戻せたとしても、攻撃者がデータのコピーを作成して販売するというリスクも残る。こうしたことから、身代金を支払うことは火に油を注ぐ行為だと捉え、法律で禁止すべきだと主張する専門家がいるほどだ。

　身代金支払い禁止の支持者は、「身代金という収入源がなくなれば、攻撃者にとってのランサムウェア攻撃を仕掛けるメリットがなくなる」と強調する。これがランサムウェア攻撃の撲滅に直結するという。

　もう一つ、身代金支払い禁止の支持者が指摘するのは、身代金が攻撃活動以外にもさまざまな違法行為に使われる可能性があることだ。支払いを禁止すれば、ランサムウェア攻撃に限らず、組織を他の違法行為からも守れるという。

身代金支払い禁止の効果が出ないケースも

　ただし身代金支払い禁止を巡っては、「全てのランサムウェア攻撃が金銭目的というわけではない」と指摘する人もいる。例えば、重要インフラの運用企業を標的にしたランサムウェア攻撃がある。こうした場合、社会の混乱を引き起こすことが主な目的だ。身代金支払いを禁止したとしても、攻撃を阻止することにはつながらない。身代金支払いを禁止したとしても、匿名で送金ができる暗号資産（仮想通貨）を使い、ひそかに身代金を支払う組織も出てくる可能性がある。

---

　後編は、ランサムウェア攻撃を防ぐための施策を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。