ランサムウェア被害企業、身代金支払い拒否の姿勢が年々強まる──JIPDEC調査が示す国内企業の転換点

ランサムウェア攻撃を受けても犯人グループに身代金を支払わない日本企業の割合が、年々増加している。日本情報経済社会推進協会の調査が明らかにしたこの傾向は、国内企業のセキュリティ対応が「支払いによる解決」から「拒否と復旧」へとシフトしつつある可能性を示唆している。

調査によれば、ランサムウェア被害に遭った場合に身代金を支払うと回答した企業の割合は減少傾向にある。この変化は、身代金支払いが犯罪組織を利するだけで根本的な解決にならないという認識が広がったこと、また、支払いが法的・倫理的に問題視されるケースが増えたことが背景にあるとみられる。日本情報経済社会推進協会による定期的な調査が、この数年間の企業姿勢の明確な変化を捉えている。

この傾向が続けば、ランサムウェア犯罪グループのビジネスモデルに対する圧力となり、国内における攻撃のインセンティブそのものが変化する可能性がある。一方で、企業側は支払いを拒否する代わりに、より強固なバックアップ体制、インシデント対応計画、および復旧能力の構築が求められる。金融、製造、医療など機密データを扱う業界では、この姿勢転換が事業継続計画の見直しやセキュリティ投資の増加につながる圧力となるだろう。