ランサムウェア

病院や自治体のシステムが突然動かなくなり、画面に身代金の要求文が表示される——その被害をもたらすのがランサムウェアである。ファイルを勝手に暗号化して開けなくし、復号鍵と引き換えに暗号資産での支払いを迫る。近年はデータを暗号化する前に窃取し、支払わなければ公開すると脅す二重恐喝も広がっている。自治体では基幹システムや病院が標的になると住民サービスが止まり、復旧に数週間を要した事例もある。身代金を払っても確実に復旧する保証はなく、対策の柱は、ネットワークから切り離した世代管理のバックアップ、侵入経路となるVPN機器や認証の堅牢化、感染を想定した復旧手順の整備に置かれる。支払いに応じるかどうかは、犯罪を助長しかねない点も含めて慎重に判断すべき論点である。