カプコンは11.5億円支払い拒否！ランサムウェア被害でも身代金は払うべきでない理由

　これまでに公表されたカプコンのリリースや筆者が担当する他の事例から、おおむね以下のような点が確認されている。

・サイバー犯罪集団はロシア拠点の「Ragnar Locker」と想定。

・被害企業は拠点のある各国の法令に従う。

・攻撃者の不正アクセスは、システムネットワークの操作や機能に影響を与える。

・サイバー犯罪集団の目的は、データの盗取と暗号化解除の対価（身代金）。従わない被害企業に対しては「機密情報の暴露」で脅迫。

・多くの攻撃対象が米国国内であったため、基本は米国のFBIとの捜査協力となっている。FBIの基本方針は「支払い拒否」だが、OFAC（米国財務省外国資産管理局）規制の適用を受けず、100％支払い禁止（違法対処案件）ではない（最終的には被害企業の経営判断に委ねられる）。

・FBIが「支払い拒否」を推奨する背景には、この種の身代金の支払いが機密情報のさらなる流出を止める確約・保証につながるとは言えないことにある。

・攻撃を受けた企業のうち、多くは現地オペレーションに大きな問題がなければ支払いを拒否している一方で、一部企業の中には身代金を払ったとの情報もある。

・企業情報のみが盗まれた被害企業は捜査上の理由で公表を控えている。

・身代金は日本円にして数億円から数十億円に上るものがあり、機密情報の対価としては膨大な要求と考えられる。

・サイバー犯罪集団は身代金の交渉を一定期間継続してくる。弁護士を通じて減額交渉可能であり、FBI等の司法機関への捜査協力に一定期間、時間を割くことも可能。