「身代金」だけではない　ランサムウェア被害で企業が背負うコストの実態

　暗号化されたデータを元に戻したければ身代金を払え――。その攻撃形態から、ランサムウェア攻撃は「身代金」の被害額に注目が集まりがちだ。だが攻撃を受けた企業が背負うコストは身代金だけではない。セキュリティベンダーの調査によると、攻撃への対処にかかる被害総額は身代金をはるかに上回る傾向にある。

　こうした「身代金以外にかかるコスト」の必要性は、昨今散見される「自社でデータを復元できるのに攻撃者に対して身代金を払う」企業が意識することに通じるものがある。攻撃を受けた企業が背負う身代金以外のコストは何なのか。自社でデータ復元できるのに身代金を支払うのはなぜなのか。調査データを元に考察する。