ランサム身代金、FBIは支払いに否定的ながらも一定の理解

さらにソフトウェアの脆弱性もランサムウェアの標的となっており、マネージドサービスプロバイダー（MSP）が使用するリモート管理ツールの脆弱性を突いたケースなども確認された。

こうした攻撃によってランサムウェアへ感染した場合、組織内のデータが意図せず暗号化され、利用できなくなり、身代金を要求されることになるが、FBIは、要求に応じてもデータの復旧が保証されるものではないとし、身代金を支払わないよう求めた。

身代金を支払ったにもかかわらず、復号キーが提供されないケースや、暗号化の過程で問題があり、復号キーが提供されても復旧できないケースがあると説明。くわえて資金が攻撃組織に流入することで、さらに犯罪を増長させることを理由に挙げた。

一方、組織の事業継続に影響を及ぼす場合、株主や従業員、顧客を保護する目的であれば、身代金を支払うオプションを選択することについても理解を示した。

また攻撃者に関する捜査を進め、将来の攻撃を防ぐため、身代金の支払いの有無にかかわらず、法執行機関に事件を報告するよう呼びかけている。

（Security NEXT - 2019/10/04 ）ツイート