IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
万が一のときにどちらを選ぶ? ランサムウェアの身代金要求に応じることの是非
コンテンツ情報
| 公開日 | 2022/01/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.29MB | ||
要約
世界中で猛威を振るい、進化し続けるランサムウェア。他人のデータを強制的に暗号化し、身代金の支払いを要求することは違法であり、その要求に応えることの倫理的な問題性を指摘する声もある。だが、実際にランサムウェアの要求に応じ、身代金を支払うことで膨大な損失を免れた企業や組織も少なからず存在する。
ランサムウェアは不完全なコードと実装で成り立っているため、要求に応えなかった場合でも、データを復号できる可能性はある。また、身代金を支払った場合でも、攻撃者が復号キーを渡さず、解決が困難となる可能性もある。そのため、万が一の際に「身代金を支払うべきか否か」は極めて難しい判断となるだろう。
また、手っ取り早く簡単に解決しようとすると、将来的に悪用される恐れのあるセキュリティホールを残す危険性もあるため、対策においては迅速な復旧とリスクのバランスを取ることも重要となる。本資料では、倫理・利益の観点から、ランサムウェアの要求に応じることの是非や、今後とるべきランサムウェア対策の考え方について解説する。
ランサムウェアは不完全なコードと実装で成り立っているため、要求に応えなかった場合でも、データを復号できる可能性はある。また、身代金を支払った場合でも、攻撃者が復号キーを渡さず、解決が困難となる可能性もある。そのため、万が一の際に「身代金を支払うべきか否か」は極めて難しい判断となるだろう。
また、手っ取り早く簡単に解決しようとすると、将来的に悪用される恐れのあるセキュリティホールを残す危険性もあるため、対策においては迅速な復旧とリスクのバランスを取ることも重要となる。本資料では、倫理・利益の観点から、ランサムウェアの要求に応じることの是非や、今後とるべきランサムウェア対策の考え方について解説する。