米国で開催されたセキュリティイベント「Cyber Security Summit 2015」で、FBI捜査官が「ランサムウェアの被害者から相談を受けると『さっさと身代金を払ってしまった方がいいとアドバイスすることが多い』」と、身代金の支払いを推奨する発言を行ったとのことです。
なぜ身代金を支払う方が良いのか、その理由については記載されていませんのでわかりません。
犯罪者に屈するようで FBI らしくないと感じるところがありますが、ランサムウェアは FBI ですら手に負えないのかもしれません。 また、身代金を支払う方が現実的だと判断できる場合が多いのかもしれません。
例えば、 ランサムウェアに感染した病院、身代金要求に応じる - ITmedia エンタープライズ によると、米ロサンゼルスのある病院にてランサムウェアに感染し、システムがダウンしましたが、身代金を支払いシステムを復旧したそうです。身代金の要求額は、1万7000ドル相当の40ビットコインだったそうです。
病院側は、
「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除の鍵を入手することだった。正常な業務を復旧させることが最善と判断し、それを実行した」と説明しましたが、もし FBI が病院から相談を受けていたとしたら、病院の判断と同じように身代金を支払ってしまった方が良いと判断するのではないかと思われます。
ランサムウェアの感染により、診療業務に使われている EMR(電子カルテ)などのシステムがロックされて使えなくなって電子的な情報の共有ができなくなり、患者の生命に関わってくる深刻な事態となっていたでしょうから、1万7000ドル相当の40ビットコインを支払って元に戻してもらう方が現実的な対処だったのだと思います。
