「企業研究KADOKAWA」(選択2024年8月号)によると、メディア大手KADOKAWAが管理していたシステムがロシアのハッカーに侵入され、一旦は身代金を支払ったものの、追加の請求を受け、これに応じなかったため、通信制学校に登録していた個人情報や個人事業主との契約書などが公開されてしまったということです。
動画サイトなどは、拡張と他のシステムとの連動などで継ぎはぎ状態になっていたところを狙われたということです。
日本でも企業がランサムウェア攻撃を受けて身代金を請求されることが日常頻繁に起きる事態となっており、これにどう対応するかは悩ましい所です。。
当然ながら、身代金を支払ってはいけないという規範は大前提にありながら、個人情報や企業秘密を公開されてしまうことの損害は、あくまでも経済的なものであり、人の命がかかっている誘拐犯罪などと同じように考えることはできないと指摘されています。
ランサムウェア攻撃の多い米国では80%以上の会社が身代金を支払っているとのことですが、これが犯罪の資金源となり犯罪が犯罪を生むという悪循環になっているようです。
もっとも、セキュリティの問題があるからといって、データの集中管理は今後も一層進んでいくと考えられるため、セキュリティについては必ず対応策を準備しておくことになるでしょう。
水野健司特許法律事務所
弁護士 水野健司