サイバー身代金、支払い5割 金額急増し攻撃に拍車
日本経済新聞
31Picks
コメント
注目のコメント
身代金ウイルスへの支払いについては、記事内の経済産業省の発言の通り、「金銭の支払いは厳に慎むべきだ」と考えます。サイバー犯罪者の利益供与と解釈される危険性もあります。
そもそも、人質に取られたデータが身代金を払うほど重要であれば、(身代金より遥かに安くつく)バックアップ環境を整備するのが合理的です。
と言っても、被害を受けるまで、自分は大丈夫!と思ってしまいがちなので、そこが本質的な問題かもしれません。最近発表の警察庁資料でもランサムウェア(身代金要求型マルウェア)攻撃が大幅増加と報告されています。
警察庁:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等についてhttps://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf
人の誘拐事件では時間経過とともに誘拐被害者の安全懸念が増加します。一方、企業へのランサムウェア攻撃では業務支障に伴う機会損失(金額数値での評価可能)が時間経過とともに積みあがっていくわけで、早期に身代金を支払うビジネス的な判断に繋がりやすいところがあると思います。
日本での既存サイバー保険の内容詳細は詳しくないですが、ランサムウェア攻撃での身代金支払いに対する保険補償はこのサイバー犯罪を助長することになり行うべきでないと考えます。