「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由:ランサムウェア攻撃の身代金は支払うべきか【第1回】
企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。
企業はランサムウェア(身代金要求型マルウェア)攻撃の危険性と、ランサムウェア攻撃が成功を収めていることを認識しつつある。ランサムウェアの検出が間に合わなければ、攻撃者がビジネスクリティカルなデータを暗号化して窃取し、ファイル共有サイトで公開する恐れがある。
ランサムウェア攻撃に伴う身代金要求を受けたときは、すでに手遅れだ。被害企業の経営者は、「身代金を支払うか支払わないか」「支払うのは合法か違法か」の判断を迫られることになる。
実のところ、重要な資産を取り戻すために身代金を支払う企業は珍しくない。被害企業が身代金を支払ってしまう一般的な理由を以下に挙げる。
理由1.データ復旧の遅延
併せて読みたいお薦め記事
ランサムウェア攻撃の被害事例
- ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
- ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由
- 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶ
被害企業がデータのリストアに手間取ると、ダウンタイムが長時間に及び、コストがかさむ。被害企業にとっては身代金を支払う方が、よりコストが安く、よりましな選択肢に見えることがある。
理由2.ビジネスへの打撃
データを人質に取られると、被害企業は収入減や評判の低下などの打撃を受ける。被害企業がランサムウェア攻撃に遭った後にその事実を発表すると、評判に傷が付き、顧客からの信頼を失いかねない。
理由3.過大な復旧コスト
身代金を支払うかどうかはビジネスに関わる。ランサムウェア攻撃からの復旧にかかるコストが身代金の金額を上回る場合、身代金を支払うことで安上がりにするという選択肢が生まれる。
理由4.顧客データや従業員データの流出
被害企業は、顧客や従業員のデータが流出する事態を避けなければならない。窃取したデータを公開すると脅して、被害企業に身代金を支払うように圧力をかける攻撃者もいる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.