ビジネス視点で分かるサイバーのリスクとセキュリティ

ランサムウェアへの身代金支払いの是非と具体策

染谷征良 (パロアルトネットワークス)

2021-06-04 06:00

 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

 ランサムウェアは、単なるサイバー犯罪から国家および世界の安全保障、経済の安定、公共の安全にも関わる重大なリスクへと変容し、大きく広がる社会的な脅威の一つになっている。この深刻さは、サイバー攻撃者による攻撃を受け、米国の石油パイプラインが操業を停止したことで明白になった。今回は、近年に一層深刻になるランサムウェアの脅威と被害の現状、身代金支払いの是非、事業停止といった深刻な事態を防ぐために企業がとれる対策について考えてみたい。

企業や組織を狙う世界的なサイバー犯罪への進化

 ランサムウェアは、その名の通り見返りに身代金を要求するもので、本連載でも過去に紹介した通り(第1回第2回)、元々は個人のPCやインターネット利用者を標的にしたものだった。ランサムウェアの歴史は古く、1989年に登場した「AIDS」ウイルスがその走りだ。フロッピーディスクに保存されたランサムウェアが郵送で拡散された。インターネットの普及とともに、2000年代になると「ポリスランサムウェア」が欧州を中心に流行した。警察組織や法執行機関を装い、「違法行為が確認されたのでPCをロックした」という警告文で身代金を要求するものだ。

 2015年以降、ランサムウェアの脅威は急速に様変わりする。企業や組織を狙うものとして変化し、その脅威は、特に2016年前半に国内でも大流行した。セキュリティ企業への問い合わせが殺到し、緊急で対策セミナーを開催すれば、すぐ定員に達するほどに、ランサムウェアは猛威を振るっていた。2017年も、5月の長期休暇開けの早々に「WannaCry」が世界的に流行し、医療機関の診療や手術の停止、製造業の工場の操業停止など、企業経営や組織運営に直接的な被害をもたらした。

2020年1月~2021年1月にリークサイトにデータを公開された組織(パロアルトネットワークス Unit 42調べ)
2020年1月~2021年1月にリークサイトにデータを公開された組織(パロアルトネットワークス Unit 42調べ)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]