IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

SentinelOne Japan株式会社

製品資料

SentinelOne Japan株式会社

万が一のときにどちらを選ぶ? ランサムウェアの身代金要求に応じることの是非

世界中で猛威を振るうランサムウェア。その要求に応じ、身代金を支払うことは許されることなのか。あるいは、実際に支払った場合とそうでない場合とで、結果はどのように変わるのか。倫理と利益の観点から、事例を交えて考察する。

コンテンツ情報
公開日 2021/06/03 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 1.29MB
要約
 世界中で猛威を振るい、進化し続けるランサムウェア。他人のデータを強制的に暗号化し、身代金の支払いを要求することは違法であり、その要求に応えることの倫理的な問題性を指摘する声もある。だが、実際にランサムウェアの要求に応じ、身代金を支払うことで膨大な損失を免れた企業や組織も少なからず存在する。

 ランサムウェアは不完全なコードと実装で成り立っているため、要求に応えなかった場合でも、データを復号できる可能性はある。また、身代金を支払った場合でも、攻撃者が復号キーを渡さず、解決が困難となる可能性もある。そのため、万が一の際に「身代金を支払うべきか否か」は極めて難しい判断となるだろう。

 また、手っ取り早く簡単に解決しようとすると、将来的に悪用される恐れのあるセキュリティホールを残す危険性もあるため、対策においては迅速な復旧とリスクのバランスを取ることも重要となる。本資料では、倫理・利益の観点から、ランサムウェアの要求に応じることの是非や、今後とるべきランサムウェア対策の考え方について解説する。