身代金支払いはNG？　バックアップは万能？　ランサムウェア対策の常識、非常識

　「身代金を支払えば問題は解決する」「バックアップさえ残っていれば復旧できる」――。ランサムウェア（身代金要求型マルウェア）攻撃への対策を考える際に、こうした発想は危険だ。

　例えば身代金の支払いについては、米国政府機関やセキュリティ専門家が「ランサムウェア攻撃を受けても身代金を支払わないように」と、警告している。その理由は、一度身代金を支払った企業は繰り返し狙われる可能性が高いためだ。

　本稿はセキュリティベンダーの調査結果を紹介しつつ、ランサムウェア対策で知っておくべき「常識」と、企業が避けるべき「非常識」を考察する。