「払う?払わない?」ランサムウェア身代金の実態《どのくらいの企業が支払っているのか、払うとどうなるのか》主流の"二重脅迫型"への備え
データを暗号化して身代金を要求、支払いに応じなければ盗んだ情報を公開する「二重脅迫型」のランサムウェア攻撃が増えている(写真:metamorworks / PIXTA)
ランサムウェア攻撃を受けた際の身代金の支払いについて「払う」か「払わない」かの正解はない。「支払うべきではない」「いや現実問題として支払うことは排除できない選択肢だ」は、状況や立場によって変わる。ならば企業は、「身代金」についてどう考えればよいのだろうか。
「身代金を支払った」とされる事例
まず、直近のランサムウェア被害において、身代金を支払ったとされる事例をいくつか紹介する。
サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら
ここに挙げる事例は、どれも被害者が公式に支払いを発表しているわけではない。
報道調査によるものと、専門家による攻撃者グループの調査およびアンダーグラウンドの観測データなどからの推定、考察結果によるものだ。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら