また、サイバー攻撃でダウンしてしまったニコニコ動画は有料配信サービスやイベントなどがからむプラットフォームで、1日復旧が遅れるだけでも多額の賠償金が発生する。そういう中で、取締役会にかけて決断を仰ぐなどという時間的猶予もほぼなかった可能性が高い。経営陣は現実的な対応を迫られていたはずだ。

犯人は十中八九、捕まらない

 日本ではランサムウェア攻撃に遭っても身代金を支払わないよう警察が企業などに要請しているため、「身代金を払ってしまった」などと報道されることにより、経営陣が株主や関係企業などから批判される可能性もある。そうなると、企業として幹部らが次の一手を打ちにくくなる、ということもある。

 警察は犯行グループを利さないため、また模倣犯が出てこないために「身代金を払わないで」と訴えているが、だからといってサイバー攻撃の犯行グループが検挙される可能性は限りなく低い。実際には、世界でも過去に数件、摘発されているだけである。検挙されたとしも、それはしばらく先のことになるだろう。そこは人質事件とは決定的に違っている。そうであるならば、良し悪しは別として、経営者の現実的な判断として、身代金を払ってでもまずはシステムを復旧させたいと考えても部外者が責めるようなことではない。あとは社内や株主との間でどう折り合いをつけるかだ。

 だが、犯行グループとのやり取りの詳細が報道によって外部に漏れると、ただでさえ困難なトラブル対応がいっそう困難を極めることになるのは想像に難くない。