「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠：セキュリティの敵「アクションバイアス」の正体と回避策【後編】

強いストレスを感じる状況に置かれ、すぐに行動する衝動を抑え切れない「アクションバイアス」。企業はサイバー攻撃を受けたとき、どうすればアクションバイアスを避け、冷静に対処できるのか。

[Arielle Waldman，TechTarget]

　世界各国に急速に広がっているランサムウェア（身代金要求型マルウェア）攻撃。ランサムウェアがシステムを暗号化したり、ロックしたりするとビジネス活動ができなくなるので、被害企業がすぐにアクションを起こそうとするのはごく人間的な行動だ。しかし攻撃を受けたときの対処方法として、こうした「アクションバイアス」に基づく行動は適切とは言えない。アクションバイアスとは、攻撃を受けたという大きなストレスにさらされ、「とにかくアクションを起こしたい」と思ってしまう心理現象のことだ。

　前編「ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由」に続く後編となる本稿は、アクションバイアスを避けるためのヒントを探る。

併せて読みたいお薦め記事

知っておきたいインシデント対策

• 忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき？
• マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素

ランサムウェア攻撃は後を絶たない

• ランサムウェア「Conti」の攻撃が欧米で多発　FBIがセキュリティ警告
• 石油パイプラインへのランサムウェア攻撃　FBIが身代金の約半分を回収できた訳
• ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由

「攻撃を二度と発生させない」ことを目標に掲げるのは、なぜ“危険”か？