身代金の支払いに応じても
データが復旧する可能性は低い
では、もし身代金を払うとどうなるのか。
前述のプルーフポイントの調査によれば、日本企業の場合、1回目の身代金支払いでデータやシステムが復旧した企業はわずか17%に過ぎない。それ以外の企業では、その後に追加要求が行われているという。
その理由は、ストレートに言って足元を見られるからだ。日本企業は、一般的には交渉のテーブルにつかない。そんな中で、交渉に乗ってくる企業がいたとすれば、犯罪集団側は「この会社は相当に困っているに違いない」と認識する。それゆえ、足元を見られてもっと要求されてしまう。
相手は反社会組織だ。要求に応えたとて、約束通りにデータが復旧する保証はどこにもない。皆さんは、「反社会勢力の要求に応じて、良い方向に転がることはない」ということを肝に銘じておいてもらいたい。
再三の指摘となるが、KADOKAWAの事例は人ごとではない。われわれはもう一度、自社の姿勢を振り返り、学びを得る必要がある。サイバーセキュリティーの重要性を再認識し、反社会勢力の脅しには屈しないこと。いずれも、事業のサステナビリティーを高めるという意味で、現代ビジネスに欠かせない重要論点と認識しておきたい。