Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Photo by vchal / Shutterstock.com

身代金ウイルスに感染した場合の、復旧にかかるコストは以前よりも急激に上昇していることが明らかになった。セキュリティ関連企業Covewareの調査で、2019年第4四半期の平均的な復旧コストは、第3四半期の2倍に達したことが示された。

Covewareによると身代金ウイルスに感染した企業が支払うコストの平均は現在、8万4116ドルに達しているという。コストの増大は、サイバー犯罪者が要求する身代金の額が増えたことのみが原因ではない。ハードウェアの交換や修理費用、喪失した売上、ブランド価値の毀損を考慮に入れた結果だという。

攻撃の洗練度が増し、業務の停止期間が長引くにつれ、被害コストも増大している。さらに、身代金ウイルスの感染に絡む新たなリスクとなったのが、犯罪者らが攻撃手法を変えたことだ。

かつての身代金ウイルス攻撃は、被害者のデータを暗号化し、解除キーと引き換えに金を脅し取るものだった。しかし、現在は被害者のデータをダウンロードし、身代金を払わない場合、そのデータを流出させると脅すケースが増えている。

Covewareによると、このような新手の攻撃によって、被害者が別の企業からも賠償を求められる場合があるという。セキュリティの専門家は既に複数の身代金ウイルス攻撃により、この種の被害が発生したことを確認している。

しかし、ここで気になるのは、警察やセキュリティ企業が、身代金を支払わないよう要請しているにも関わらず、なぜ一部の企業が金を支払うのかだ。その理由は、データを取り戻すために、有効な策が身代金の支払いだからだ。

Covewareによると、身代金を支払った被害者の98%が、犯罪者から解除キーを渡されたという。そして、解除キーを入手した被害者の97%が暗号化の解除に成功していた。つまり、身代金を支払えばかなり高い確率でデータを取り戻せることになる。

しかし、Covewareは身代金の支払いを決して推奨していない。なぜなら、金を支払ってもデータを復旧できる保証は無いからだ。犯罪者が一部のファイルの暗号のみを解除して、さらに金を脅しとろうとする場合もある。

身代金ウイルスの被害を避けるために重要なのは、あらかじめセキュリティを高めておくことだ。ファイアーウォールを設置し、信頼度の高いアンチマルウェアソフトを導入することが必須となる。さらに、社員らに適切な知識を身につけさせ、不審なファイルを開かないことや、定期的にバックアップをとることが有効な対策となる。

一方で、セキュリティ企業に依頼して、身代金ウイルス攻撃のシミュレーションを行っておくことも効果的な対策になる。ある程度のコストはかかるが、本物のサイバー犯罪者の攻撃を受ける前に、予行演習を実施しておくことで、リスクを大幅に下げられる。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい