某飲料メーカーでサイバー攻撃をうけて受発注システムが機能しなくなっている

といった第一報がニュースにながれてから半月以上が経過しています

その第一報がながれてからしばらくして ランサムウエア攻撃グループより犯行声明もだされ

各メディア等から サイバー攻撃に対して官民挙げて防御策を構築すべし とか

被害を受けた企業グループは総力を挙げて復旧に取り組まなければならない とか

色々な意見や事件の解説がなされています

私には 今回 被害を受けられた企業グループの痛手はどれほどのものかと想像もできない世界の出来事であり

色々な解説を見たり聞いたりしても この被害を完全に防ぐという事は不可能としか思えません

完全に防御するためには ネット上から遮断するしかないようにさえ思え システム自体機能せず

それをしてしまえば 社会からとりのこされてしまうということになると思うと

一体どうすればよいのか 端緒すら思いつきません

少し前 新聞の企業法務・税務を取り扱っている欄に弁護士調査が載っていました

それによると

サイバー攻撃を受けた際の対応指針を定めている企業は8割超

全体の半数が身代金を要求された場合の対応方針として「支払わない」としている 

という事でした

またランサムウエアによる攻撃が増えていることを受け 対応指針の見直しを進めている企業も多かったという事でした

身代金を要求された場合に「支払わない方針」との回答が50%にのぼるものの

「必要に応じて身代金を支払う選択肢もある」という企業もあり

企業にとって身代金要求への対応は悩ましい問題であることが明らかになっているようです

対応次第では要求された身代金の数十倍の被害が出ることもあり 

経営が立ち行かなくなるケースも十分に考えられるとのことであれば 

これらの攻撃に屈したとしても非難はできない とも思ってしまいます

「身代金を支払わない」という正義を貫きたいのか 顧客データを守りたいのか という基本姿勢などを

日頃から明確にしておく必要と そうなった時にははどのようなプロセスで行動し 

意思決定をするのかなどについて心がけておくことが必要だと言われています

今回は大きな事件としてニュースにもなり 犯行声明もだされたので 身代金は払われなかったのであろうとは想像していますが

だからといって単純にその正義を貫く姿勢を称賛してよいのか 

まったくの部外者の私ですら胸が苦しくなります

一市民の私が同じような被害者になることはありえない にしても

ネット社会では仕方がないとわかったような反応をすることに そのようなあきらめのような感想を持つこと自体

犯罪グループを認めてしまっていることではないかと 割り切れない思いがぬぐえません