米カジノ運営元が「ランサムウェア」被害 20億円の身代金を支払って“しまった”理由:世界を読み解くニュース・サロン(2/4 ページ)
9月に入って、米ラスベガスのカジノ運営元が、相次ぎ「ランサムウェア」の被害を受けた。このうち、1社は身代金を支払ってしまったという。「身代金を支払わない」が基本対応にも関わらず、支払った背景には企業なりの理由があった。
ランサムウェア被害企業の7割「身代金支払い」
シーザーズのケースでは、典型的なランサムウェア攻撃同様に、攻撃者がカジノやチェックインなどのシステムを暗号化して使えなくしただけなく、ホテル利用者の個人情報も盗み出していた。その上で、システムを元通りにするための身代金を支払わないと、盗んだ個人情報を暴露するとも脅迫してきた。
米国では「政府などが基本的にランサムウェア攻撃では身代金を払うべきではない」というのが基本スタンスだが、実際には身代金を支払ってしまう企業は多い。そうしなければ、企業が仕事や営業を行えないばかりか、内部の重要情報まで暴露されてしまう可能性があるからだ。
実際、ランサムウェアに感染した企業のうち、およそ72.2%の企業が身代金を支払っているというデータも存在する(2022年の統計)。
調査・復旧に「1000万円以上」46% 警察庁調べ
これに対し、日本では、ランサムウェアに感染すると、基本的にまず所管の警察に届け出る。日本政府や警察は身代金を支払わないように指導するため、企業はそれに従わざるを得ない状況がある。
企業にしてみれば、身代金を支払わずに、暗号化されてしまったシステムを入れ替えたり、修理をするなどすることで、多大なコストがかかる。警察庁の統計によれば、2022年にランサムウェア被害を受けた企業で、調査と復旧にかかった費用は、1000万円以上が46%で、そのうち13%で5000万円以上がかかっているという。
それならば、身代金を支払ってしまったほうが安上がりで済むと考える企業があるのも仕方がないのかもしれない。
関連記事
- 中国が米テスラに“撤退圧力” 企業が再考すべき「チャイナリスク」とは
「処理水」海洋放出を決めたことで、中国から日本国内の各所に迷惑電話が多発し「中国リスク」というものが浮き彫りに。同様に中国では米テスラへの撤退圧力が強まっており、企業は中国との関係を再考する時期が来ている。 - 新興SNS「スレッズ」は「X」に勝ち目なし? ブームはなぜ沈静化したのか
新興SNS「スレッズ」の利用数が伸び悩んでいる。その背景要因を考察する。 - 激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題
近年、企業などへのサイバー攻撃の数は見過ごせないレベルにある。そんな状況から、近年、通常のセキュリティ対策だけでなく「脅威インテリジェンス」と呼ばれるセキュリティ対策が注目されるようになった。 - ローカル5G「安全神話」に異議あり 広がる導入に潜む誤解とリスク
再びよく目にするようになった「5G」。今では一般ユーザーのスマホも5Gで通信できるのが当たり前になっているが、5Gの本当の恩恵を実感できない人が多いのではないだろうか。5Gの通信は、もっと小規模なエリアで効果的に利用されているのだ。 - ChatGPTの可能性と脅威、ビル・ゲイツ氏も持論展開 AI議論で注意すべき3点とは?
ここ最近の人々の話題の中心にいる「ChatGPT」だが、利用を制限しようとする動きも出ている。そんな中、開発元のOpenAIに出資するマイクロソフトの創業者ビル・ゲイツ氏は「ChatGPTの可能性と脅威」を記したブログを公開した。AI議論で注意すべき3点とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.