ランサムウエアの被害が相次いでいる。もはや対岸の火事ではない。どのような企業・組織でも狙われる。では、ランサムウエアに感染したらどう対処すべきだろうか。
ランサムウエアは、パソコンやサーバーのデータを人質にして金銭を要求するウイルスである。「データを人質にする」とは、データを暗号化したり、パソコンの画面をロックしたりしてデータを使えなくすることだ。要求通りに金銭を支払えば、データは元通りになることが多い。攻撃者の目的は金銭なので、元通りにならないとウワサがたてば金銭を払う人がいなくなってしまうからだろう。
システムを破壊したり、データを窃取したりするほかのウイルスと違って、ランサムウエアは対処の選択肢が多い。金銭を支払うという選択肢があるからだ。感染したときに慌てないように、どのように対処するのがよいかをあらかじめ考えておいたほうがよい。特にランサムウエアは、金銭の支払い期限が設定されているなど、対処のスピードによって被害の大きさが変わることがある。感染してから考えるのでは遅い。
適切なバックアップがあるかないかで対処が変わる
ランサムウエアの対処を考えるときに重要なポイントは、適切なデータのバックアップを用意しているかどうかである。バックアップがあれば、金銭を支払わなくても、早期に復旧できる可能性がある。一方、バックアップがなければ、金銭を支払わずに元に戻すことができない。
最近はバックアップの必要性が認知されるようになり、「バックアップを取っていますか」と聞くと、ほとんどの人が「取っている」と答える。しかし、「どのデータ」を「何世代分」取っているのかをきちんと把握している人は少ない。ランサムウエアは、感染したパソコンからアクセスできるサーバーやクラウドのデータまで暗号化しようとする。そのため、バックアップはパソコンから直接アクセスできないところに取ったほうがよい。個人であれば、クラウドストレージサービスを使うと便利だ。サービスによっては、ファイル変更時の世代管理の機能もある。
復旧に必要なバックアップがないとわかったら、「金銭を支払う」という選択肢を検討する。支払えるだけの資金がある場合は、支払ったときの風評被害のリスクを受け入れられるかを判断する。
金銭を支払う場合、「あの企業は攻撃者に金銭を支払い、不正な活動の資金を増やした」といった批判を受ける可能性がある。こうした風評被害を受容できるかどうかを検討したうえで、支払うかを判断する。
専門家の中には、金銭を支払うべきではないと主張する人もいる。筆者もそう考えているし、支払わずに済むならそれが一番だと思う。金銭の支払いは推奨しない。しかし、バックアップから復旧できず八方塞がりになり、なおかつ暗号化されたデータの価値が支払う金額より高ければ、支払う選択もあり得ると考えている。ただし、金銭を支払っても元に戻せない可能性がある。そもそも攻撃者が元に戻すつもりがなかったり、ランサムウエアにバグがあったりした場合だ。金銭を支払うつもりだったのに、時間切れで戻せない場合もある。こうしたリスクも考慮しておく必要がある。
