では何が問題なのか。それを理解するには、NewsPicksで掲載された記事の内容を少し紹介する必要がある。ただ内容がかなりセンシティブなので、ここでは概要だけにとどめたいと思う。

 この記事では、KADOKAWAの幹部が、ランサム攻撃を仕掛けたハッカーグループに多額の身代金を払ったとされている。しかも身代金を受け取った犯罪者側が、さらなる支払いをするよう脅迫しており、交渉が難航していることも暴露している。また記事では、身代金の支払いの決断を幹部が取締役会の同意なく下していることを問題視している。

 非常にインパクトのある記事である。ただ、この記事はいただけない。なぜか?

 上場している民間企業に一大事が発生している最中に、社内での対策にメディアが外野から影響を与える内容だからだ。

本質は「人質事件」と同じ

 人質事件を例に挙げるとわかりやすい。家族の一員が犯罪者に人質に取られ、解放の代わりに身代金を要求されたとしよう。その誘拐の事実や交渉の内容を、仮にメディアが嗅ぎつけて「スクープ」した場合、人質解放や身代金の交渉などに大きな影響を与えるのは必至だ。

 通常、人質事件では犯人を利しないため、警察の要請によりメディア間で報道協定が敷かれ、交渉中にその事実が報じられることはない。被害者側の手の内や内情が誘拐者側に伝わり、交渉を有利に進められてしまう可能性があるからだ。

 こう言うと「人質事件とランサムウェア攻撃は違う!」という指摘を受けそうだが、両者は大きく違わない。人質事件には人命が関わるが、サイバー攻撃のランサムウェア事件でも事業ができなくなり、企業の存続自体ががかかっているケースもある。また報道を機に業績が悪化してしまえば、そこから失業や路頭に迷う人が出ることも考えられる。日本でも何度も発生している病院が被害に遭うランサムウェア攻撃なら、まさに人命そのものがかかわってくる。

 しかも、KADOKAWAは、メディアの監視対象となり得る公金などが使われる政府や自治体の組織ではない。一民間企業であり、その幹部らが「身代金支払い」を含め、どうリスク対応をするのかはメディアが横槍を入れて口を出すことではない。企業にとって優先すべきは、一刻も早いシステムの復旧なのだ。