身代金、払うべきか払わないべきか、それだけが問題か？：宮田健の「セキュリティの道も一歩から」（104）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ランサムウェア攻撃を受けた際に、身代金を払うべきか、払わないべきか、それ以前に何をすべきかについて取り上げる。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　「闇バイト」は身近に迫る犯罪です。SNSで募集された内容が“実は犯罪”につながるものだった――という報道が増えています。一連のやりとりの中で、犯罪者はいわゆる匿名化チャットアプリである「Signal」や「Telegram」といったツールのインストールを促し、「絶対にバレない」という表現であなたを引き込もうとします。これらのアプリの名前は聞いたことがあるかもしれません。

　しかし、これらは本当にバレないのでしょうか。確かに“通信系路上”では強力な暗号化が行われ、外部から盗聴することは困難です。ですが、あなた自身はチャットの内容を見ることができます。つまり、警察があなた、もしくは攻撃者の「端末」を、ロックしていない状態で確保できれば、やりとりの内容は全て確認できます。印象だけで「バレない」と考えて、安易に犯罪に加担することは大変危険であり、確実に捕まります。万が一、今そういったバイトに関わっているのであれば、すぐに助けを呼んでください。

関連リンク：

⇒ いわゆる「闇バイト」の危険性について｜警察庁Webサイト

　多くの報道では、SignalやTelegramといったツールを使わないよう呼び掛けているかもしれません。しかし、企業のシステム担当者、加えて経営層は、むしろ一度はこれらのツールを触っておくべきだと筆者は考えております。その理由を以下で述べたいと思います。

ランサムウェアの身代金「払う」or「払わない」で悩むのは間違ってる？