近年、ランサムウェア攻撃の被害が企業・自治体問わず深刻化している。
一度暗号化されてしまったデータは、身代金を払わない限り基本的に戻らない――。
そんな状況に対し、さまざまな業種の企業が「闘う側」として名乗りを上げている。
この記事では、そうした“ランサムウェアと闘う会社”たちの実像に迫る。
1.データを救う「復旧業者」のプロフェッショナリズム
ランサムウェア攻撃を受けた場合、最初に頼られるのがデータ復旧業者だ。
これらの企業は、感染したシステムから暗号化されたファイルを復号する技術やノウハウを保有している。
-
代表例としては、アメリカのCoveware社や日本のデジタルデータソリューション社がある。
-
攻撃者によって使用されるマルウェアの種類に応じて、過去の解析結果を活かした解読アプローチを行う。
-
中には実際に過去の被害者から入手した暗号鍵や、サンドボックス解析によって取得した技術資料をもとに、復旧成功率を高めている事例も。
ただし、復旧には限界があり、完全復旧できるケースは一部にとどまる。
しかも、暗号化が強固な新種の場合、復旧不可能と判断されることもある。
そのため、事前のバックアップ体制や感染後の初動対応が重要視されるようになってきた。
2.「保険で備える」企業の現実的な選択
サイバー保険は、ランサムウェア被害の経済的ダメージを補填する現実的な手段として注目されている。
-
東京海上日動やAIG損保などの国内大手もサイバーリスク専用商品を展開。
-
保険は単なる補償だけでなく、被害発生時の初動支援、フォレンジック調査、専門弁護士との連携支援などをパッケージにして提供する例もある。
-
保険金の支払いには「身代金を払ってしまったかどうか」が問題になることが多く、倫理面・法律面の判断も関係してくる。
保険加入の際には、企業側のセキュリティ対策レベルが査定され、適切な対策を講じていないと保険料が高くなったり、契約そのものを断られたりする。
結果として「保険に入るためにセキュリティ対策を強化する」という流れも生まれている。