これは最悪の悪夢かもしれない。コンピュータの電源を入れたら、ランサムウェアに乗っ取られていて、代金を支払わないとファイルを復号化できない。そうすべきなのか？サイバー犯罪者に金を払うことの是非は？

これは難しい問題で、いろいろな層があります。ファイルにアクセスするためには、多額の身代金を支払う必要がある場合があります。また、ランサムウェアの支払い方法として好まれている暗号通貨の問題もあります。すでに暗号投資家でない限り、ビットコインの口座開設の手続きをどのように始めればよいのかわからず、時間ばかりが過ぎていきます。

お金を払えば、いずれにせよファイルへのアクセスを回復できない可能性が高いことをお忘れなく。また、借金の返済には倫理的な問題もあります。どんな優秀な経済学者でも、報酬を与える行為は、その見返りとしてより多くのものを得ることができると言うだろう。

幹線道路を利用する

で、どうするんだ？

「マカフィーの研究員でチーフサイエンティストのラジ・サマニ氏は、「ああ、実に簡単なことだ。

仮想的に銃を突きつけられている自分のファイルでないとすれば、簡単なことなのだが、それでも、正しい判断かもしれない。米国が「○○と交渉しない」という公式方針をとっているのには理由があり、ランサムウェアの要求に屈することは、犯罪を助長することになるようです。

ランサムウェアについて頻繁に執筆しているサイバーセキュリティコンサルタントのSean Allan氏は、支払いによって「ランサムウェアがサービス化するようになった」と考えています。近年、ランサムウェアは、ハッカーがターンキーランサムウェアをパッケージ化するほど成功し、利益を生むビジネスになっています。このため、技術的な経験がほとんどない（あるいは全くない）犯罪者でも、簡単にランサムウェア攻撃を仕掛けることができるのです。また、シマンテックの「2019 Internet Security Threat Report」によると、2017年から2018年にかけて攻撃件数は400%も増加しています。この増加は、身代金を支払う人や組織が増えたことが大きな要因であることは間違いないでしょう。

もちろん、すべての専門家がそう考えているわけではない。Bandura Cyber社の最高セキュリティ責任者であるTodd Weller氏はそう語る。

"ランサムウェアの現実的な側面は、身代金を支払わない場合のコストの方が、支払う場合のコストよりも実質的に大きいということです。論理は明快だ。"

特に、2017年にランサムウェアウイルス「Wanna Decryptor」によって機能不全に陥った16の病院のような医療施設の管理者であれば、なおさらです。お金を払うしかないのです。最近、フロリダ州の2つの市がランサムウェアの攻撃で合計110万ドルを支払ったように、自治体が被害者となる場合は、それほど白黒つけられるものではありません。人命がかかっているわけではない、という意見もあるだろうが、なぜITの悪習を犯した犯罪者に報いることを二の次にするのか。

賛否が分かれる問題です。この記事では、30人のサイバーセキュリティの専門家やコンサルタントを調査したところ、実に3分の1が、支払うべきかどうかについて一律に「いいえ」とは言い難いと回答しています。その代わり、ファイルを失うという問題を中心に、身代金のコストとデータの価値を漠然と天秤にかけていたのです。

しかし、セキュリティ企業コロネットの創業者であるドロール・リワーは、「サイバーセキュリティ業界には、支払いを促すコンサルタントがたくさんいる」とこのように総括しています。これはお粗末で怠惰なアドバイスであるだけでなく、支払いをすることで攻撃者が将来的に戻ってくることを促すため、他者にとって有害であることが証明されています。"

お金を払ったら？

しかし、「ベター・エンジェル」の言い分だけで、身代金を払うかどうかを決めることはできない。これはあなたのデータについて話しているのです。だから、これを考慮してください：あなたが支払うことを選択した場合、とにかくあなたのファイルを取り戻すことができる保証はありません。復旧の可能性については専門家の間でも意見が分かれていますが、お金を払っても復号化キーが送られてこないか、使えないキーが送られてくる可能性がかなり高いのです。

技術コンサルタント会社360 Smart NetworksのCEOであるMarius Nel氏は、「犯罪者は○○○○に興味がない」と言い切ります。

実際、お使いのランサムウェアの種類によっては、復号化キーが存在しない場合もあります。もし、何らかの理由で国家に対する攻撃の集中砲火を浴びたり、もともと国家を攻撃するために作られたツールが一般的な犯罪行為に再利用されたりして捕らえられたら、デザイン的に鍵がないのかもしれませんね。

国民国家の攻撃は破壊が目的であり、強要ではない」とネルは言う。

忘れてはならないのは、（『ロビン・フッド』や『セレニティ』のキャストはともかく）泥棒の間では名誉は比較的少ないということだ。

個人的には、数千ドルの身代金が支払われ、部分的な補償が提供された後、犯人がさらに身代金の全額支払いを要求してきた事件を見てきました」と、Kraft Technology GroupのITサービス会社社長であるDon Bahamは述べています。".

また、身代金を支払った結果は、ファイルを取り戻した後も長く影響する可能性があります。セキュリティアナリストの中には、お金を払った被害者が、支払いの意思を示した人の中にリストアップされるため、明らかにリダイレクトされる可能性があると警告する人もいます。攻撃後にセキュリティ強化のためのリソースを投入できる企業にとってはそれほど心配することではありませんが、個人にとっては、ランサムウェアが後日システムを再感染させるトロイの木馬を残していることに気づかない可能性があります。

を払わないと、良いことはありません。

ランサムウェアにお金を払うことは、そのお金がさらなるサイバー攻撃やテロなどの違法行為の資金として使われる可能性があるため、完全に非倫理的であると主張する人もいるかもしれません。しかし、道徳的な高みに頼る必要はありませんし、支払わないという現実的な理由もいくつかあります。

まず、最も重要なことは、マルウェア攻撃への備えは、通常、特に難しいものではないということです。正しいやり方をしていれば、そもそも感染しないし、噛まれてもお金を払う必要はないはずです。

ITサービス会社Vision computer Soluti***の副社長であるチャールズ・ロバート氏は、「アンチウイルスやアップデート、コンピューターの衛生管理など、適切な保護を行っていれば、攻撃される心配はない」と語る。.

万が一、ランサムウェアの被害に遭ったとしても、善良な人々はこれまで以上の備えをしています。"No more ransom" (nomore ransem) は、McAfeeとヨーロッパの少数の法執行機関の共同プロジェクトで、現在約100の企業および**パートナーがいると主張しており、支払わないことを選択した場合にファイルを復元できるように設計された無料サービスです。

これまでは、『ソフィーの選択』のように、どのような決断をしても悪い結果になるような気がしていました」とサマニは言う。

現在、感染している場合は、身代金不要のサイトにアクセスし、コンピュータからいくつかのサンプル暗号化ファイルをアップロードすることができます。ランサムウェアのファミリーをクラックされれば、無料でコンピュータのロックを解除することができます。

No more ransomは確実ではないし、保証された救済措置もない。しかし、ビットコインの仕組みを学ぶことなく、脅迫されたコンピュータのロックを解除する機会を提供するものです。

もちろん、バックアップからファイルを復元できるのであれば、その方が良いに決まっています。バックアップは、ランサムウェアやハードディスクの故障など、あらゆる攻撃から身を守るために不可欠なものです。