身代金をランサムウェアの要求通りに支払うべきか否か | サイバーセキュリティ情報局

ランサムウェアに感染した場合、コンピューターに保存されているデータが全て暗号化されて利用できなくなってしまう。だが、攻撃者の要求に従ってビットコインなどで「身代金」を支払うと、データは復旧することがある。もちろん、しないこともある。はたして支払うべきか否か。 ユーロポール(欧州刑事警察機構)は2016年7月末ごろにランサムウェアの問題に対する取り組み指針（イニシアティブ）を公表した。「セキュリティウィーク」（Security Week）紙のケビン・タウンゼント（Kevin Townsend）氏が伝えるところによれば、「ノーモア・ランサム」（No More Ransom）と命名されたこの取り組みは、被害者に対する情報提供と、犯罪者に身代金の支払いをせずにデータが復旧できるような支援の提供を目指している。 ESETのシニアリサーチフェローであるデイヴィド・ハーレー（David Harley）は

[quelo4]

私たちにはもう使えるコンピューターがありません。バックアップも全て暗号化。約8万円を支払うか、数十万円をかけてシステムを再建し、データの復旧を目指すのか。身代金を払う以外に選択肢はありません

[gyogyo6]

「もしも個人や企業・組織が…金銭を支払うことを選んだとしても、責められはしない。ナイフで脅してきた相手に財布を渡した人を責めるのと同様である」