ランサムウェア攻撃: 身代金要求に応じると何が起きるのか

ランサムウェア攻撃に遭った被害者は、その後必ずと言っていいほど恐喝を受けますが、政府や法執行機関はそうした要求に被害者が応じることを嫌がります。今日支払われた身代金が明日の犯罪資金になることを考えれば、それも当然です。

そんなことは言われなくても皆わかっています。

身代金を払うということは、頭や心を悩ませるだけでなく、非常に腹の立つ経験です。

「よくできた攻撃だったから、身代金を払えてよかった」などと思っているランサムウェアの被害者は 1 人もいません。

しかし、サイバー犯罪の現状を知らない人たちは、「絶対にお金を払うべきではない。失敗した代償として、ビジネス全体が崩壊し、全従業員が職を失ったとしても仕方ない」と言ってしまいがちです。

では、もしあなたが窮地に立たされ、完全に停止してしまったビジネスを再開させるために身代金を支払ったとしたら、果たしてそれはうまくいくのでしょうか?

その答えを知りたい方は、今週 2 回開催される楽しくも有益な講演をお聴きください。

1 回目は、2021 年 6 月 23 日 (水) 英国時間 14:15 (UTC+1) に SC Annual Digital Congress にて開催されます。2 回目は、6 月 24 日(木) 英国時間 11:00 (UTC+1) の Sophos Break a Hacker’s Heart (ハッカーの心を打ち砕け!) オンラインイベントです。

参加には登録が必要ですが、どちらのイベントも無料でご参加いただけます。(英国ではコロナウイルス感染拡大によるロックダウンが継続していることを考慮して、どちらも 100% バーチャルで開催されますので、どこからでも自由にご参加ください)。

講演の鍵となるスライドを少しだけご紹介します。

このように、たとえ倫理的に気がとがめることなく、迷わず支払えるだけのお金が懐にあったとしても、身代金の支払いが良い結果をもたらすことはめったにありません。

また、回答者の 2 分の 1 が経験したと答えたように、データの 3 分の 1 を失った場合、どのコンピュータの復号化が成功し、どのコンピュータが失敗するかを選ぶことはできません。

マーフィーの法則に従えば、簡単に再イメージ化できるノート PC は復号化できても、バックアップを取るつもりだったのに取らなかったサーバーはおそらく復号化できません。

今回の講演のテーマは非常に深刻なものですが、真面目でありつつ技術的になりすぎないように、できるだけ愉快な講演にしようと考えています。

また、ランサムウェアに感染するリスクを軽減するために、職場や家庭で使えるヒントもご紹介します。

どちらの講演も事前録音ではなくライブで行われますので、各セッションの最後の Q&A セクションでランサムウェアに関することなら何でもご質問をお寄せください。

講演に参加できない方もできる方も、データの出典となった調査結果をご覧ください

このレポートでは、どの国や業種が最もリスクにさらされているかについて、興味深い分析がなされています (ネタバレになりますが、「あらゆる国」と「あらゆる業種」が答えです)。