【究極の2択】本当に「身代金」を支払ってはダメなのか?
NewsPicks編集部
187Picks
コメント
注目のコメント
ネットにつながっているあらゆる企業や団体が標的になりうるワンサムウェア攻撃。
攻撃を受けた企業が迫られる最も大きな決断が、身代金を支払うべきか、拒否すべきかという2択です。
少なくとも日本では法的な縛りがないため、それぞれの企業が判断せざるを得ません。
複数の専門家が異口同音に助言するのは、「経営者があらかじめ方針を決めておく」ということでした。
身代金要求への対応は、事業継続計画(BCP)に盛り込むべき必須項目となっていきそうです。よく本当の友達は窮地に陥った時にわかるといいますが、経営のスタンスも同じ事なんだろうと感じます。
ちなみに、もうなくなってしまったのかもしれませんが#教えて編集部がまだあるのなら
1.身代金は(システムが脆弱であったとしても)費用計上できるんでしょうか?
2.前半のデータのサンプル数は?初日で紹介したロックビットが、医療機関は標的にしないという良心的なルールを設けているのが興味深かったです。あくまでビジネスとしてやっているので、人命に関わる施設は攻撃しないというポリシーなのでしょうか(とはいえ反社会的な組織ではあるのですが)
以前のようにカルテなど紙で管理していたら狙われることもなかったのかもなと思ったり、医療分野に限らずDX化で世の中が便利になるのと同時に、思いもよらない弊害も生まれてしまうのですね