なぜマルウェア開発者に身代金を払ってはいけないのか

ランサムウェアに感染して身代金を要求されても、支払うべきではありません。払ってもファイルが元通りになる保証はなく、当社の調査でも、支払った被害者の20%がファイルを取り戻せていないことがわかりました。

当社は暗号化型ランサムウェアについてお伝えするとき、身代金を支払わないことをお勧めしています。1つめの理由は、身代金を支払うと、マルウェア開発者の活動を後押しする結果になること。これは単純な需要と供給の問題で、身代金を支払えば、市場規模が拡大し、さらに多くのマルウェアが作られるようになります。つまり、問題が広がるだけです。

2つめの理由は、身代金を支払ったからといってファイルが確実に戻ってくるとは限らないことです。考えてみてください…相手は、すでに人をだまし、コンピューターを非常に危険なマルウェアに感染させ、ファイルを差し押さえた張本人、犯罪者です。身代金を手にした後で、急に心を入れ替えるでしょうか?

悲観的すぎますか?そうかもしれません。しかし、当社の最近の調査結果はこれを裏付けています(英語資料)。被害者の3人に1人が、ファイルを元の状態に戻してもらうのと引き換えに要求された身代金を支払いましたが、そのうちの20%近くはファイルを取り戻すことができませんでした。

Kaspersky Lab コンシューマビジネス責任者のアンドレイ・モコラ(Andrei Mochola)は、次のようにコメントしています。「ランサムウェアの被害に遭われたのが大規模な組織であれ一個人であれ、当社はすべての方々に対して、要求された身代金を支払わないように呼び掛けています。身代金を支払えば、サイバー犯罪者のビジネスを支援することになります。また、当社の調査からわかるように、身代金を支払っても、暗号化されたデータへのアクセスを取り戻すことができるという保証はありません」

ランサムウェアからファイルを守るために何より大切なのは、あらかじめ対策しておくことです。また、感染してしまった場合でも、ファイルを復元できる可能性があります。基本的な対策と、万一の場合の対応について簡単にまとめました。

  1. 大切なデータは、定期的にバックアップしましょう。
  2. 信頼できるセキュリティ製品を使いましょう。カスペルスキー製品である必要はありませんが、当社製品もお役に立つことでしょう。
  3. 当社のセキュリティ製品をご利用の場合は、システムウォッチャー機能が有効になっていることを確認してください。この機能は、新種のマルウェアからの保護に優れ、ランサムウェアに対しては特に効果的です。システムウォッチャーとその仕組みについては、下の動画をご参照ください。

  1. 暗号化型ランサムウェア(英語サイト)に感染してしまっても、慌てる必要はありません。マルウェアに感染していないクリーンなコンピューターから、当社のNo More Ransomサイト(英語サイト)にアクセスしてください。このサイトでは、ファイルの復元に役立つ復号ツールがいくつか提供されています。あなたのファイルを暗号化してしまったランサムウェアに対して、有効なツールがあるかもしれません。これらのツールは無料でご利用いただけます。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?