身代金ウイルス

会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。

まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰にしないよう金で解決したとするゴシップを読んだことがあります。

情報セキュリティの世界ではランサムウエア（身代金ウイルス）が、それに近い脅威です。

ランサムウエアはブラックハッカーにより、ターゲットとなる会社のパソコンにウイルスを忍び込ませます。そして、コンピュータにあるデータを暗号化します。暗号化を盾にして、データを復旧したければ、仮想通貨（ビットコイン等）で払えと脅します。

日本で発生したランサムウエアとして知られるのが、２０１７年にホンダ等の大企業に被害を発生させた「WannaCry（ワナクライ）」です。和訳すると「泣きたくなるよ！」です。おチョックっていますね・・・。

過激さを増したランサムウエア攻撃

最近はランサムウエアによる攻撃が過激さを増しているといわれます。

ターゲットにした会社が身代金の要求を拒むと、ブラックハッカーは機密情報を暴露すると脅しをかけるそうです。

世間体を第一に考える会社にとって、これは最悪の事態です。

ブラックハッカーに金を払うということは、反社会勢力に金を払うことです。

２００７年に「企業が反社会的勢力による被害を防止するための指針」が政府から発表されました。これにより、企業は反社会的勢力との関係を断つことが求められるようになりました。反社会的勢力と取引するということは、その会社も反社会勢力に加担していると見なされます。それにより、上場廃止や行政処分などの重い罰が与えられる可能性があるのです。

一方、金を払わないと、ハッカーに機密情報を暴露されるかもしれません。それは会社にとって恐怖です。そこに顧客情報が含まれていると、一大スキャンダルです。会社のイメージダウンを免れることは出来ません。

反社会勢力との関係を会社が根絶したことで、ランサムウエアは過激さを増したと考えられます。これは、何とも皮肉な結果です。

白河の 清きに魚も 住みかねて もとの濁りの 田沼恋しき

江戸時代、松平定信の改革（寛政の改革）の引き締めが強すぎて、庶民が辟易し、田沼意次の腐敗した時代を懐かしむ歌を連想します。

日本はランサムウエアの被害が諸外国に比べて、低いとされます。しかし、これは事実として低いとは限りません。闇のなかで反社会勢力からの身代金の要求に応じている会社があるかもしれません。もちろん、身代金を出したからといって、必ずしもデータが元に戻る保障はありません。

データバックアップによる対策

ランサムウエアの脅威に対する対策として、有効なのは、データバックアップを取ることです。バックアップを取れば、データが暗号化されても復旧ができます。事業への影響を最小限に留めることが出来ます。

データバックアップは、フルバックアップ、差分バックアップ、増分バックアップがあります。