質問
社内PCがランサムウェアに感染し、画面がロックされ「金を払え」と表示されました。身代金を払えばデータは戻るのでしょうか?警察に届けるべきか、公表はどうすべきか迷っています。
【質問者の本音を深堀】
内緒で解決したい。
ヨリビズ弁護士の回答
- 身代金は絶対に払ってはいけません。払ってもデータが戻る保証はなく、反社への資金提供になります。直ちにネットワークから切断し、警察とIPAへ相談してください。公表義務もあります。
【解説】
身代金を払うと「カモリスト」に載り、再攻撃されます。
攻撃者は「払えば戻す」と嘘をつきます。
対応手順:
1. LANケーブルを抜く: 被害拡大を防ぐ。
2. バックアップ確認: オフラインのバックアップがあれば復旧可能。
3. 警察・専門家へ連絡: 復号ツールがある場合もあります。
改正個人情報保護法により、漏洩のおそれがあるだけで個人情報保護委員会への報告義務があります。隠蔽は最悪手です。
