データが人質｢ランサムウェア身代金｣払うべき？ 日本は他国に比べ｢支払わない｣傾向にあるワケ

一度の身代金支払いでデータやシステムを復旧できた（一番下のバー）のは世界平均で41%、日本は最も低く17%しかないことが分かる。タチの悪いことに脅迫は1度では済まず、2度、3度と行われる可能性が高い。つまり、身代金を支払う際には、支払った後に追加の要求が来ることを覚悟しなければならない。

攻撃者は、脅迫手段として「データを公開するぞ」と脅し、身代金を支払った場合は攻撃者が保持しているデータを削除することを約束する。しかし、今年2月に各国の司法当局の合同捜査により、摘発されたLockbitと呼ばれるランサムウェアグループのリークサイトを調べたところ、削除することを約束したデータが削除されていなかったことも発覚している。

相手は犯罪者である。約束した通りに、データを削除してくれる保証はどこにもない。

身代金の支払いで、再び「カモにされる」危険性

一度身代金を支払うと、攻撃者のリークサイトからその企業の名前が削除される。つまり、リークサイトを定期的にチェックしている別の攻撃者にも、その企業が身代金を支払ったであろうことが知られてしまう。「身代金を支払う企業である」というレッテルがつけば、再びランサムウェア攻撃の標的となる可能性は高くなる。