ランサムウェア:身代金を支払うべき?

目次

この記事はブログblog.smartfense.comの著者マウロ・サンチェズ氏がゲストとして書いた記事です。

身代金を支払った方がいいのでしょうか? ランサムウェアの状況は悪化する一方で、今後も衰退は期待されません。被害件数は増加する一方で本当に恐ろしいです。近年、ランサムウェアの被害総額は1つの攻撃につき3500万ドルです。2016年の第3四半期には16種類の新しいランサムウェアが誕生し、既存のランサムウェアには1万もの進化系が登場しています。新しいものは予防するのが非常に難しくなっています。

この記事では要求された身代金を支払うことのメリットとデメリットを検討してみます。さらに、被害に遭いにくくするような対策方法を紹介して攻撃に対抗できるようにします。

支払う必要があるのでしょうか?

ランサムウェア攻撃に遭った場合に聞く質問に戻ってみましょう。本当に身代金を支払わねばならないのでしょうか? 先週、私の知人がこのような攻撃の被害にあったため連絡してきたのですが、彼が真っ先に聞いたのはその質問でした。私は冗談として「落ち着いて身代金を支払え」と言いました。

でも本当は絶対に支払ってはいけません。絶対にです! アドバイス以外には何もできません。あとは被害者本人の判断次第です。

判断する際に検討していただきたい事項をまとめました。

  • バックアップから情報のリカバリが可能かどうか。
  • 感染されたファイルを解読する既知の方法があるかどうか。
  • 盗まれた情報を公開するという脅迫をしているかどうか。
  • 失われた情報の重要性。

支払う理由は?

身代金を払うと決めたら、実際に支払う前にするべきことがあります。

まず、犯罪者があなたのファイルを解読できるか確認する必要があります。多くの場合、犯罪者は暗黒市場からランサムウェアを買い取り、解読するキーを持っていないからです。ですから身代金を支払う前に本当にデータを回復できるか確認した方がいいのです。その方法はファイルを送信して解読した状態で返信されるのを待つのです。

もう一つ検討すべきことは、素早くビットコインを手に入れることはあまり簡単ではないということです。なぜなら多くの場合、あなたのファイルを復元するのに必要なキーを持っている人に連絡を取っているうちに数日たってしまい、キーが無効になってしまうことがあるからです。さらに、ビットコインは公表された基準価格では購入できないのです。このような理由から多くの企業は攻撃される前にビットコインを購入して、身代金の支払い要求に備えているのです。

昨年、セキュリティー会議で、ボストン支部でFBIのサイバー敵対情報活動に取り組んでいる特別捜査官は「はっきり言って、身代金を払った方がいいと助言することもある」と話しました。

彼がそう話した理由はファイルを復元できる可能性が最も高い方法は身代金を払うことだからです。

支払わない理由は?

身代金を払わない理由は多くあります。

支払うと、犯罪者はあなたがファイルにアクセスするためならお金を惜しまないような人だと思われてしまいます。さらに、あなたが務めている業界の他の人も同じような傾向があると思われます。次の攻撃のターゲットとなってしまうということです。

支払わないもう一つの理由は、そのような攻撃の被害にあって身代金を払った会社は多くの場合、攻撃の後に予防対策を導入しない傾向にあるからです。再発防止に力を入れるべきなのです。

支払わない最後の理由は、身代金を支払ったとしても犯罪者が解読するためのキーを持っていない可能性があるため、情報を復元できる保証がないことです。しかも、追加で金銭を要求する可能性もあります。

犯罪行為を支援したいのですか?

身代金を支払った場合、このようなサイバー犯罪者が活動を続ける支援をしていることになります。その結果、ランサムウェアやその他の攻撃件数を増加させるきっかけとなります。身代金を支払うのは犯罪行為や不法行為に資金援助をしているのと同じです。勢力を増しているサイバー犯罪者や悪質な市場を支援しているという倫理的な理由も検討するべきでしょう。

非公式のデータによると、身代金の支払い後、90%のケースで情報を回復できるそうです。その理由は約束を守らないとこのようなビジネスモデルを長期的に継続できないことです。情報を回復しないとそのうちだれも身代金を支払わなくなり、収入を得られなくなるからです。

アドバイス

ランサムウェアをどのように対処すればいいのかということは事前に知っておく必要があります。そうすれば攻撃の被害にあった場合、パニックにならなくて済むからです。

支払うか支払わないかにかかわらず、ODILANo more ransom!などのサイトに被害にあったという報告をすることは重要です。そうればこのような犯罪を弾劾しサイバー犯罪に反対するという立場を固められるからです。

最高の対策方法

最高の対策はランサムウェア攻撃に遭わないことです。難しいことを言うなと思うでしょうが、予防が第一なのです。ランサムウェア攻撃を予防すれば身代金を支払うべきかどうかという難しい判断をしなくて済むのです。

ランサムウェアを予防するためには複数層形式のセキュリティー対策を講じることが必要です。追加でセキュリティー層を固めるほど、あなたの組織を保護することができるのです。ここまですれば十分という限度はありません。最高の対策というものも存在しません。セキュリティーは単一のものではないのです。忘れないでください。あなたの組織で働いている人がサイバー犯罪者の一番のターゲットです。ですから従業員全員をサイバー方針に参加させてください。ほとんどのランサムウェア攻撃の侵入口は彼らなのです。

スマートフェンスはこちらからご覧ください。

これは役に立ちましたか?よろしければシェアしてください!