300字以内の事件概要：日本国内の企業を対象にした調査で、222社がランサムウェアによるサイバー攻撃のためハッカーに身代金を支払ったことが判明。この内約6割に当たる139社が支払にも関わらずデータを復旧できず、犯罪組織への資金提供となった。1107社の回答のうち507社が被害を報告し、141社は身代金を支払わずにデータを復旧。また復元の保証がないことから専門家は身代金支払いを避けるべきと警告している。

コメント：ランサムウェアの脅威は、企業のデータ防護対策がいかに脆弱であるかを露呈し、また犯罪者の収益源として拡大し続けています。特に今回、222社が身代金を支払うに至りながら約6割がデータ復旧に失敗した事実は、この無抵抗な方針が犯罪を助長していることを証明しています。問題の根本は、企業のセキュリティ対策不足、迅速な対応体制の欠如、また公的なサポートの脆弱性にあります。

まず、①企業はランサムウェア攻撃に備えバックアップシステムを整備すること、②サイバーセキュリティ教育を従業員に強化すること、③政府や関係機関がサイバー攻撃情報を共有し、企業を支援する仕組みを構築することが急務です。この問題を放置すれば、公的なセキュリティと倫理観が大きく揺らぎ、ネット社会全体の信頼が崩壊するでしょう。確固たる対策を講じることが求められています。

ネットからのコメント

1、ランサムウェアで暗号化されたからって身代金を払うのは最悪の悪手そもそも複合できるとは限らないし、その複合するソフトウェアにバックドアを仕込む機能があったらどうすんの？そもそも反社会的勢力に金を払った時点で企業も同罪だと言うことを周知すべきちゃんとバックアップを複数用意し、常に保存場所を隔離し、バックアップから復元する訓練も毎年やるように義務化してほしい

2、これだけ支払っていることにビックリした。サイバー攻撃が増えているのも当然で、やればシンプルに儲かる。日本企業に対する身代金の要求額は高騰しているらしい。

２年前の調査で平均支払額が６億円に達しているなんて報告もあるほど。身代金を支払ってもデータは戻らず、さらなる攻撃の標的になっているケースだってある。これからどんどん酷くなっていく未来しかない。

3、かつての日本政府が連合赤軍などのテロリストに身代金を払うのと同じで、身代金を払ったところでデータ復旧の可能性など分からないし、金を払うことで更なる活動資金を与え、被害が拡大するだけで何もいいことはない。実際に多くの企業がデータを復旧できなかったとあるが、こういう情報は全国の企業に徹底的に周知してハッキングの防止措置を高めることと、いざという時は要求を飲まないようにさせるべきだろう。

4、この記事で意外だったのは、身代金を払っても復元できない企業が多いことだ。ランサムウエアは払えば戻るどころか、払っても裏切られる可能性が高い犯罪だと分かる。さらに、相手と交渉して金額が動くこともあるようで、ますます普通のトラブル対応とは違う。だからこそ、被害に遭ってから金で解決しようとする発想ではなく、バックアップや初動対応をどこまで整えているかが重要なのだと思う。