TOPQ&A記事ランサムウェアに感染した場合の対応方法を教えてください。
SHARE

ランサムウェアに感染した場合の対応方法を教えてください。

先日、社内サーバーがランサムウェアに感染し、保存していたデータが暗号化され、自由に使えなくなってしまいました。暗号資産を支払えば復旧してもらえるようなメッセージが表示されていますが、どのように対処するのが適切でしょうか?
サーバー等がランサムウェアに感染すると、保存しているデータが暗号化され、その復旧等と引き換えに暗号資産等の支払を求められることがあります。こうした要求に従って暗号資産等を支払っても、データの復旧等が当然になされるわけではありません。そのため、すぐに要求に応じることはせずに、警察やセキュリティベンダ、弁護士等にも相談をし、慎重な対応をとるべきでしょう。また、個人情報保護委員会や取引先等のステークホルダーにも報告等が必要となる可能性があります。
回答者
櫻井 駿 弁護士
光和総合法律事務所

ランサムウェアの概要

ランサムウェア とは、パソコンやサーバー等のデータを暗号化等し、その復旧と引き換えに暗号資産等の金銭(身代金)の支払を要求するコンピューターウィルスを指します¹。ランサムウェアによる被害は増加しており、大企業に限らず、様々な業種の中小企業も攻撃を受けており、現代の企業活動においては無視できないものだといえます²。

身代金の支払要求について

ランサムウェアの被害にあった場合、慌てて身代金の支払要求に従ってしまいそうになるかもしれませんが、安易に支払をすることは避けるべきです。身代金を支払ったからといって、データの復旧等が当然に保障されるものではなく、むしろ金払いが良いと判断され、再度攻撃対象とされる可能性さえあります。また、企業の代表者等については、十分な検討をせずに高額な身代金を支払った場合、会社に損害を与えたとして、善管注意義務違反を問われる可能性もあります。そのため、データの復旧等を急がなければならない場合であっても、警察やセキュリティベンダ、弁護士等の専門家に対応方針を相談すべきでしょう。

ランサムウェアによる被害発生時の対応のポイント

前述のとおり、ランサムウェアによる攻撃を受けた場合、身代金の支払要求への対応を含め、データの復旧等をどのように進めるかが一つのポイントとなります。

また、暗号化等されたデータの内容や業務への影響によっては、関係者に対する情報共有を速やかに行う必要があります。例えば、個人情報に関わるデータが暗号化等された場合、個人情報保護委員会や監督官庁、その個人情報の主体となる本人にも、一定の期間内に所定の報告等をしなければならない可能性があります。取引先に関係する秘密情報が暗号化等された場合にも、状況次第では、 関係者には速やかに事情説明を行うべきでしょう。

いずれにせよ、早期かつ適切に様々な意思決定を行う必要があるといえ、関係機関や専門家との連携を密に行いつつ、社内における情報共有も綿密に行うことが重要です。そのほか、ランサムウェアの被害にあった場合の技術的な対応や法律上の留意点等については、専門機関がウェブサイト等で公表している以下のような情報も参考になります。
「サイバーセキュリティ関係法令 Q&AハンドブックVer2.0」のQ64(内閣官房内閣サイバーセキュリティセンター(NISC))

「侵入型ランサムウェア攻撃を受けたら読む FAQ」(JPCERT/CC)

脚注
  • ¹ 近年は、保存されていたデータの窃取も行い、金銭を支払わなければ窃取したデータを外部に公開する旨の脅迫を伴うランサムウェアが多くなっています。
  • ² 独立行政法人情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」においても、複数回、企業等の組織におけるセキュリティ上の脅威としてランサムウェアが1位に順位付けられています。

 

この記事は、2023年10月19日に作成されました。

関連Q&A

意匠権を取得するにはどのような手続きが必要でしょうか?
新たに発売する自社製品について、デザインを他社に真似されないよう、意匠権を取得しようと思うのですが、どのような手続きが必要でしょうか?また、今まで意匠登録出願をしたことがないのですが、気を付けたほうが良いポイントはありますか?
ベンチャー企業でも商標権は取得すべきでしょうか。
ベンチャー企業を経営していますが、「商標権」の取得の重要性がわからず今のところ取得していません。「取得したほうが良い」と耳にすることはありますが、なぜ取得が必要なのでしょうか。
オンラインで不動産投資ビジネスを始めるためにどんな手続きが必要ですか?
不動産を利用した小口の投資ビジネスをオンラインで始めたいです。 許認可や届出などの必要な手続きや、その他の注意すべき点などあれば教えてください。
無担保貸付けで債権を焦げ付かせた取締役に、損害賠償請求をしたいです。
当社の取締役が無担保で貸付けを行ったのですが、当該債権が貸し倒れてしまいました。取締役の責任を追及したいのですが、貸し倒れた債権全額を請求できますか?またどのような流れで対応すべきですか?
周辺住民から騒音・振動・異臭のクレームを受けた際、どう対応したらいいでしょうか?
当社が資材置き場や作業場としている土地の周辺住民から、騒音・振動と異臭のクレームを受けました。法律に違反することはしていないと思うのですが、どう対応したらよいでしょう?