セキュリティ系企業の方と話す機会があり、ランサムウェアの話題になった。
実際あれはどうなのか?
払ったら復元してくれるのか?
と、気になっていた質問をぶつけてみた。
すると、『復元されることもある。』という意外な回答が返ってきた。
請求金額はだいたい15万円程度。
微妙な金額設定にしてあるという。
法人で重要なデータが人質に取られた場合、払えてしまう金額で設定されているらしい。
そして、支払いまでの期限は3日(72時間)。
これも絶妙な設定で、法人で稟議を通すことができる期限を想定しているという。
48時間では短すぎるのだ。
本格対処には間に合わず、仕方なく支払うにはなんとか間に合うという絶秒な期限設定だ。
法人の対応を研究し、最も払いやすいカタチを模索しながら調整していったのだろう。
会社の存続に関わるデータの場合、払ってしまうケースもあるという。
復元されるという保証はないのだろうが、復元しなければ、ランサムウェアではなく、「ファイル破壊ソフト」であり、単なるイタズラになってしまう。
そうなると、次第に要求が通らなくなるため、復元に対応しているようだ。
次回の人質(データ)の解放にも期待を持たせるためだろう。
しかし、その金額がどこへ行くのか? と考えると恐ろしい。
テロリストに渡っているかもしれないし、裏社会の資金源になっているかもしれない。
その資金は次の被害者を生み出す原動力となる。だから本来は払うべきではない。
復元に15万円払うくらいなら、バックアップを複数にして時間を稼いだり、10倍の金額をセキュリティ対策につぎこんだ方がまだマシなようにも思う。
払う相手は誰かに危害を加えるわけでもなく、しかも経済を回すことにもなる。