ランサムウェアに感染した場合の対応方法を教えてください。
ランサムウェアの概要
ランサムウェア とは、パソコンやサーバー等のデータを暗号化等し、その復旧と引き換えに暗号資産等の金銭(身代金)の支払を要求するコンピューターウィルスを指します¹。ランサムウェアによる被害は増加しており、大企業に限らず、様々な業種の中小企業も攻撃を受けており、現代の企業活動においては無視できないものだといえます²。
身代金の支払要求について
ランサムウェアの被害にあった場合、慌てて身代金の支払要求に従ってしまいそうになるかもしれませんが、安易に支払をすることは避けるべきです。身代金を支払ったからといって、データの復旧等が当然に保障されるものではなく、むしろ金払いが良いと判断され、再度攻撃対象とされる可能性さえあります。また、企業の代表者等については、十分な検討をせずに高額な身代金を支払った場合、会社に損害を与えたとして、善管注意義務違反を問われる可能性もあります。そのため、データの復旧等を急がなければならない場合であっても、警察やセキュリティベンダ、弁護士等の専門家に対応方針を相談すべきでしょう。
ランサムウェアによる被害発生時の対応のポイント
前述のとおり、ランサムウェアによる攻撃を受けた場合、身代金の支払要求への対応を含め、データの復旧等をどのように進めるかが一つのポイントとなります。
また、暗号化等されたデータの内容や業務への影響によっては、関係者に対する情報共有を速やかに行う必要があります。例えば、個人情報に関わるデータが暗号化等された場合、個人情報保護委員会や監督官庁、その個人情報の主体となる本人にも、一定の期間内に所定の報告等をしなければならない可能性があります。取引先に関係する秘密情報が暗号化等された場合にも、状況次第では、 関係者には速やかに事情説明を行うべきでしょう。
いずれにせよ、早期かつ適切に様々な意思決定を行う必要があるといえ、関係機関や専門家との連携を密に行いつつ、社内における情報共有も綿密に行うことが重要です。そのほか、ランサムウェアの被害にあった場合の技術的な対応や法律上の留意点等については、専門機関がウェブサイト等で公表している以下のような情報も参考になります。
・ 「サイバーセキュリティ関係法令 Q&AハンドブックVer2.0」のQ64(内閣官房内閣サイバーセキュリティセンター(NISC))
・ 「侵入型ランサムウェア攻撃を受けたら読む FAQ」(JPCERT/CC)
- ¹ 近年は、保存されていたデータの窃取も行い、金銭を支払わなければ窃取したデータを外部に公開する旨の脅迫を伴うランサムウェアが多くなっています。
- ² 独立行政法人情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」においても、複数回、企業等の組織におけるセキュリティ上の脅威としてランサムウェアが1位に順位付けられています。
※この記事は、2023年10月19日に作成されました。
