｢払う？払わない？｣ランサムウェア身代金の実態《どのくらいの企業が支払っているのか､払うとどうなるのか》主流の"二重脅迫型"への備え

身代金の支払い状況や統計については、主にセキュリティベンダーが独自調査の結果を発表している。

ソフォスが25年7月に出したレポートでは、調査対象企業のうち、ランサムウェア攻撃の被害にあった企業の半数が身代金の支払いに応じているとしている。

トレンドマイクロの24年の調査では、身代金の支払いに応じたのは16％という数字がでている。

とくに興味深いのは、国ごとの身代金支払い動向について調べたプルーフポイントのレポート（24年）だ。

身代金支払い率の世界平均は、ソフォスのデータに近い54％となったが、ドイツ、UAE、アメリカなどが70％を超えている。日本は32％と、フランス30％、イタリア23％に並ぶ身代金支払い率が低い国だった。

（出所）プルーフポイントホームページ

また警察庁によれば、復旧までにかかる費用と期間も上昇が続いており、25年は被害の調査や復旧にかかった費用が1000万円を超えた割合が59％とおよそ6割に達したという。

身代金支払い「仮想通貨と交渉人」

身代金の支払いは、脅迫画面にビットコインの振り込み先が表示され、振込が確認されたら、データを復号できる鍵（データ）が送られてくるといったネット決済方式が基本だ。

RaaS（Ransomware as a Service）と呼ばれるプラットフォームにおいては、このような決済・集金システムが組み込まれており、最近ではプログラムやAIが支払いのやりとりを行うこともある。

つまり、ランサムウェアの起動から身代金支払いまで、RaaSのプラットフォーム上で行われ、犯人との直接的な接触がないこともある。