株式会社モリーフ

〜増加する支払い事例とその裏側〜

 

 

私佐藤がサイバーセキュリティ保険の視察でアメリカに行ったのは2016年でしたが、

その時には、身代金の話はすでに社会問題になっていました。

当時は「そんなことあるの？」と思いましたが、いよいよ日本もその時代になったようです。

今回のアサヒグルーブはそんなものに応じないだろう、と思いたいですが、実際はどうなるのでしょう。

 

はじめに：ランサムウェアとは？
ランサムウェアとは、企業のデータやシステムを暗号化し、復旧のために「身代金」を要求するサイバー攻撃です。近年では、単なる暗号化にとどまらず、盗んだ情報を公開すると脅す「二重恐喝」や、暗号化せずに公開停止を条件に金銭を要求する「ノーウェアランサム」など、手口が巧妙化しています。

 

支払いが増えている背景

 

Sophos社の2025年レポートによると、ランサムウェア攻撃を受けた企業の約半数が身代金の支払いを選択しており、これは過去6年間で2番目に高い割合です。なぜ支払いに踏み切る企業が多いのでしょうか？

 

1. 業務停止による損失が甚大
攻撃を受けると、業務が完全に止まり、顧客対応や収益に大きな影響が出ます。特に医療機関や金融機関では、社会的インフラへの影響も懸念され、**「一刻も早く復旧したい」**という切迫感が支払い判断を後押しします。

 

2. バックアップや復旧体制が不十分
Sophosの調査では、バックアップから復旧できた企業は54%にとどまり、過去6年間で最低水準でした。復旧手段が限られている企業ほど、身代金支払いに頼らざるを得ない状況に陥ります。

 

3. 交渉による減額が可能
実際には、53%の企業が最初の要求額より少ない金額で支払っており、71%が交渉を行っています。交渉によって金額を抑えられる可能性があることも、支払いを選ぶ要因の一つです。

 

支払うことのリスク
しかし、身代金の支払いには重大なリスクがあります。
• データが復旧する保証はない：支払っても復号キーが提供されないケースもあります。
• 再攻撃の可能性：一度支払った企業は「支払う企業」として認識され、再び標的になるリスクがあります。
• 法的リスク：支払いが外国為替法や犯罪収益移転防止法に抵触する可能性もあります。
中小企業が狙われやすい理由
警察庁の報告によると、中小企業の被害が増加傾向にあります。これは、大企業に比べてセキュリティ予算や人材が限られており、攻撃成功率が高いためです。

 

対策と備え
ランサムウェアへの備えとして、以下の対策が推奨されています。
• 日常的なバックアップの取得
• アクセス権限の最小化
• EDR（Endpoint Detection and Response）の導入
• インシデント対応計画の策定
また、身代金要求への対応方針を事前に決めておくことも重要です。社内で「支払うか否か」の判断基準を明確にし、マニュアル化しておくことで、緊急時の混乱を防げます。

 

まとめ
ランサムウェアの脅威は年々増しています。支払いを選ぶ企業が多い背景には、業務継続のプレッシャーや復旧手段の限界がありますが、支払いには大きなリスクが伴います。「支払うか否か」ではなく、「攻撃されない体制を作る」ことが最も重要です。