ランサムウェアは、国内外の多くの企業や組織で感染が確認されているマルウェアです。身代金を要求してくる悪意あるプログラムとして知られており、日本では、政府や警察庁などもその被害防止対策に乗り出しています。
警察庁の広報資料によると、2022年のランサムウェア被害の届出は230件でした。被害件数は年々増加傾向にあり、さまざまな規模や業種の企業が狙われています。もはや、ランサムウェアはどのような企業にとっても他人事ではない存在といえるでしょう。
ランサムウェアの被害に遭った場合に多くの企業がまず悩まされるのが、身代金を払うかどうかという問題です。そこでこの記事では、ランサムウェアの身代金とはどういうものなのか、要求されたら支払うべきなのか等、ランサムウェアに感染した場合の対応について解説していきます。ランサムウェアの被害を最小限に食い止める施策についても紹介していますので、ぜひ最後までご覧ください。
ランサムウェアとは
ランサムウェアとは、感染したパソコンをロックしたり、中に入っているファイルを暗号化したりした後に、元に戻すことを引き換えにして身代金を要求するマルウェアです。マルウェアとは、感染したパソコンに被害を与えるソフトウェアやプログラムを総称した名前です。
ランサムウェアは、悪意のあるURLリンクや安全性の低いウェブサイト、フィッシングメールなどから侵入します。
ランサムウェアに感染したら身代金を支払うべき?
ランサムウェアの身代金とは
ランサムウェアの身代金とは、感染によって操作不能になったシステムを元に戻すことを条件に、攻撃者が被害者に対して要求する金銭のことをいいます。
例えば、ランサムウェアの一つである「WannaCry」に感染した場合、まずパソコンのファイルが暗号化され、使用できない状態になります。次に、ファイルの暗号化を解くために身代金を支払うよう脅迫文のようなメッセージが表示されます。
身代金の支払いに時間制限がかけられていて、被害に遭った人を慌てさせて支払いを促すというのもランサムウェアの特徴です。身代金の多くはビットコインや仮想通貨での支払いを求められ、要求金額の平均額は90万ドル(日本円で約1億2,000万円)といわれています。
ランサムウェアの身代金の要求内容
ランサムウェアの身代金要求には、大きくわけると以下の2種類があります。
- 暗号化したデータの復旧のために身代金を要求する
- 盗んだデータを公開すると脅迫して身代金を要求する
いずれにおいても、業務が止まったり、顧客やビジネスパートナーからの信用を失ったりすることを被害企業がおそれ、身代金を支払ってしまうケースが多く発生しています。
身代金を払うと復元してもらえるのか?
実は、身代金を支払ったからといって、必ず暗号化が解かれるわけではありません。これまでに、復元されなかったケースも多く確認されています。
Veeam Softwareがランサムウェア被害に遭った企業に対して「身代金を支払って復元できたか」「身代金を支払ったか」といった調査を実施したところ、次のような結果になりました。
- 身代金を支払って、データを復元できた…52%
- 身代金を支払ったが、データを復元できなかった…24%
- 身代金を支払わずにデータを復元できた…19%
- 身代金は要求されなかった…5%
約半数の企業は身代金を支払うことでデータを復元できていますが、24%は身代金を支払ってもデータが復元されないままになっています。このことからわかるように、身代金を支払ったからといって、データが復元される保証はないということを認識しておく必要があるでしょう。
ランサムウェアの被害を最小限にする対策
ランサムウェアへの対策には、大きくわけると以下の2種類があります。
- 社内に侵入させないための対策
- システムを復元させるための対策
それぞれについて、解説していきます。
社内に侵入させないための対策
テレワーク・リモートワークの導入が進んだことにより、社外にある個人のPCやスマートフォンがランサムウェアに感染し、そこから社内に広がるケースが増えました。社外からのランサムウェアの侵入を防ぐためには、社内につながるすべての経路を対策する必要があります。しかしランサムウェアはほんのわずかな隙間を狙って侵入してくるため、ほとんどの企業が完全な防御には至っていないというのが現状です。
引き続き厳重な感染予防対策をするとともに、感染した後についての対策を始めている企業も増えています。
システムを復元させるための対策
ランサムウェアに感染してしまうと、長い場合は数週間にわたる業務停止を余儀なくされます。しかし、身代金の金額は少なくないうえに、身代金を払ったからといってデータを復元してもらえるとは限らないのが現状です。そこで多くの企業が取り入れているのが、感染した場合への備えとしての業務データのバックアップです。
バックアップをとっていない場合、感染前のように業務を進められるようにするには、ほぼゼロからシステムを構築する必要があります。しかしバックアップがあれば比較的短い期間で元に戻すことができるため、身代金を支払う必要もなくなるというメリットがあります。
復旧計画に基づいて正しくバックアップが行われていれば、迅速な復旧が可能になります。万が一の感染に備え、今すぐ対策をしておきましょう。
まとめ
この記事では、ランサムウェアの身代金について解説しました。
- ランサムウェアとは
- ランサムウェアに感染したら身代金を支払うべき?
- ランサムウェアの被害を最小限にする対策
万が一ランサムウェアに感染しても、バックアップがしっかりしていれば、身代金を支払わなくても最小限の被害で済ませることが可能になります。
Veeamは、企業のデータを安全にバックアップし、万が一の感染時に迅速に復旧できる、バックアップ・リカバリ・データセキュリティ ソリューションを提供しています。導入企業は、世界で45万社以上。大企業はもちろんのこと、中小企業向けの製品も用意しています。
ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。
