2010年半ば以降、ランサムウェア攻撃が特に深刻な脅威になって以来、ランサムウェアに対する適切な対処方法や、身代金の支払いに応じた場合と拒否した場合のメリットについて、さまざまな議論がなされてきた。
最大の争点となったのは、企業や政府機関が被害者に提供する「公式のアドバイス」だ。
Microsoftは米国時間12月16日付けのブログ記事で、身代金支払いに対する同社の見解を初めて明らかにした。
Microsoftの検出・対応チーム(DART:Detection and Response Team)のサイバーセキュリティー担当シニアコンサルタントのOla Peters氏は、次のように述べている。「当社はランサムウェアの被害者に対して、いかなる形の身代金要求についても、支払いを勧めることは一切ない。身代金支払いは、高額かつ危険であることが多く、攻撃者が活動を続けるための資金を補充するだけだ」
その一方でMicrosoftは、多くのケースで身代金の支払いという選択肢しか残されていない場合があることも理解している。組織に最近のバックアップがない、もしくはバックアップ自体が暗号化されてしまったなどの理由からだ。
しかし、同社は身代金の支払いを選択した場合、「解読キーを得るために犯罪者に支払っても、暗号化されたデータを復号できる保証はない」と警告する。
例えば、復号キーが機能しない、復号アプリに含まれているバグによってデータが破壊される、犯罪者がオリジナルの復号キーを紛失した、あるいは単なる詐欺行為であるといったことが起こり得る。
このためMicrosoftは、ランサムウェアやあらゆるサイバー攻撃を「果たして起こるか」ではなく、「いつ起こるか」の問題だと考え、先を見越したアプローチをとるように推奨している。
Microsoftによると、企業はアタックサーフェス(攻撃対象領域)を最小化し、攻撃された場合に回復できるよう、強固なバックアップ戦略の策定に投資すべきだ。同社は具体的に、以下の6つの手段を講じるように勧めている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境