ランサムウェアに身代金を支払わないのが特徴の日本社会

とかく、日本の、特に企業におけるIT関連の施策対策については、諸外国に比べて劣っていると言われがちです。

大抵のケースでは実際それはその通りなのでしょうけれど、日本企業が明らかに諸外国の企業と比べて優れている分野が存在します。

それは、ランサムウェアによる被害に対して身代金を支払わないことです。

2022年のデータに基づく2023年の記事でも、

世界で最もランサムウェア身代金を支払わない国ニッポン | Proofpoint JP

2023年を含めたデータに基づく2024年の記事でも同様です。

ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」

世界では身代金を支払う割合が非常に高く、サイバー攻撃がさらにサイバー攻撃を呼ぶ機会を作ってしまっていることは容易に想像できます。

そう言えば、日本では迷惑メールによる被害も英語圏に比べると低いはずで、その理由の一つは日本語が英語やヨーロッパ系の言語に比べて複雑であり、正確なメール文章を外国の犯罪組織が書くのは難しいことがあります。

ランサムウェアでも日本独特の理由があるのかも知れませんが、しかしランサムウェアというと、サーバのデータをロックすることで、データを「誘拐」するようなものであり、ほぼ全てのサーバはLinuxで動いているのですから日本語も何もないはずです。

やはり、日本企業におけるランサムウェア身代金支払率が一段と低いことは、言語的な理由以外に求めるべきでしょう。非欧米系言語のUAEや韓国では高く、イタリア・カナダでは低いのですから。

先述の記事中には、イタリアが低いのは人質誘拐事件での身代金支払い対策に関連しているのでは、という推測がありますが、それは日本においても同様の事情がある気がします。

もう半世紀近く前の話になりますが、日本赤軍による日航機ハイジャック事件で、当時の福田赳夫政権が、ハイジャック犯の要求を呑んで身代金を支払い、獄中メンバーを釈放したことによって多くの非難を招きました。

この事件においてテロ組織の要求に屈したことで、日本人及び日本社会は、
「身代金を払うことは悪いことだ」
という共通認識を持つようになったのかも知れません。それが、今のランサムウェア対策につながっているような気がします。その頃に子どもだった世代が、今の企業経営の中枢にいる、50代60代ですから。

今のランサムウェアを始めとする多くのサイバー犯罪から学んだ世代が、企業や組織の中心に位置する時代になれば、多くの国でも日本やイタリアのように身代金を支払わないのが当然になるのでしょうか。

さすがに30年や50年も待っていられないとは思いますが、こういう社会的な認識というのはなかなかすぐには変わらないものです。