2025年2月23日〜3月1日のサイバーセキュリティ関連動向として、ランサムウェアを巡る「支払い率が最低水準にある」という点が取り上げられている。攻撃側と被害側の力関係や判断基準が変化しつつあり、ランサムウェアを取り巻く経済圏そのものが変質している状況が示されている。
元記事では、ランサムウェア攻撃における身代金の支払い率が低下している点が焦点となっている。従来は、復旧の迅速化や被害拡大の回避を目的に支払いへ傾くケースが語られがちだったが、足元では支払いが抑制される局面に入っているという。
この変化は、単に被害者側の判断が変わったという話にとどまらず、攻撃の継続性や収益性、交渉の構図など、いわゆる「ランサム経済圏」の性格が変わってきたことを示唆する内容である。被害対応の現場では、支払いの是非を含む意思決定の前提が揺らいでいる状況だといえる。
支払い率の低下は、被害組織にとっては「支払わない」という選択肢が相対的に現実味を帯びる一方、攻撃側が別の手口や圧力のかけ方へ寄せる可能性も考えられるため、ランサムウェア対応を金銭交渉の問題だけとして捉えるのは不十分である。
そのため、組織は平時からの備えとして、インシデント発生時の意思決定手順、復旧までの運用、社内外の連絡体制などを整えておく必要がある。支払い判断に依存しない復旧計画を前提に、初動対応の精度を上げることが重要となる。
ランサムウェアの支払い率が最低水準にあるという動きは、攻撃の収益構造や被害側の対応方針に変化が生じていることを示す。ランサムウェアを取り巻く状況は固定的ではなく、経済圏の性格も変わり得る。組織は、支払いを前提にしない対応力と復旧力を高める方向で備えを見直すべき局面である。
サイバーセキュリティ最前線 第71回 2月23日〜3月1日の最新サイバーセキュリティ情報 – 支払い率最低水準の衝撃 、変質するランサム経済圏 – dメニューニュース
