6割以上が身代金を払い、総被害額500万円以上が半数 ランサムウェア調査で明らかに

  • 2016/8/3
  • 6割以上が身代金を払い、総被害額500万円以上が半数 ランサムウェア調査で明らかに はコメントを受け付けていません。
2016/08/03

不正プログラム「ランサムウェア」について、IT担当者の60%以上が身代金の支払い経験があり、データやシステムの復旧や対応費用などを含めた総被害金額が500万円以上になったケースは半数近くに上ることが調査から明らかになった。

調査を行ったのはトレンドマイクロ。「企業におけるランサムウェア実態調査 2016」として、企業などのITの意思決定者と関与者534名を対し、6月に実施した。

ランサムウェアは、感染したPCの操作をロックしたり、PC内のファイル(データ)を暗号化して復旧の代わりに身代金を要求する不正プログラム(マルウェア)のことを指す。

調査によると、「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」という質問に対し、34.8%が「思わない」と回答。その理由として「セキュリティ対策をしているから」(60.2%)という答えが最多だった。次いで「自社は大企業または有名企業ではないから」(45.7%)となった。

これに対し、トレンドマイクロでは、ランサムウェアは大企業や有名企業だけを狙って攻撃するのではなく、業種や規模を問わずにあらゆる企業が感染する可能性があり、今回の結果から、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになったとしている。

また、ランサムウェアの攻撃を受けたことがあるかを尋ねたところ、25.1%(134人)が「ある」と回答した。このうち、「ファイル(データ)が暗号化された」と回答した99人を対象に、データの復旧を目的に身代金を攻撃者に支払ったかを聞いたところ、62.6%(62人)が支払ったことが分かった。

同じく、ランサムウェアの攻撃を受けた経験がある人(134人)に対し、ランサムウェアで被った総被害金額を聞いたところ、「500万円以上」と回答した人が46.9%と半数近くに上ることが判明。「1億円以上」との回答も8.1%あった。

ランサムウェアの総被害額についての調査結果

ランサムウェアの総被害額についての調査結果

トレンドマイクロではランサムウェアに感染しても、身代金を支払うべきではないとしている。その理由として身代金を払ってもファイル(データ)が完全に戻る保証はないことを挙げている。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となる可能性があるとしている。

こうした猛威を振るうランサムウェアに対し、有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況を調べたところ、調査対象者534名のうち、「導入している」と回答した人は3割(33.3%)にとどまった。特に49人以下の企業では、5.7%だった。

ランサムウェア対策についての調査結果

ランサムウェア対策についての調査結果

導入しない理由として、「今後も導入の予定なし」と回答した128名を対象に理由(複数回答)を尋ねたところ、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」という回答が36.7%とトップだった。一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答も32.8%あり、企業のIT部門では対策の情報が十分に浸透していないことがわかったとしている。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  3. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  4. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  5. 自動化もデータ連携も、求められれば“いろんなことができる”Excelと Access。万能系の呼び声…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【DOCOMO Open House 2018レポート】後編:5Gだけじゃない、未来はすぐそこに

  4. 【DOCOMO Open House 2018レポート】前編:5G×テックで社会が、ビジネスが、生活が変わる

  5. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  6. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  7. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  8. 【情シスの赤本】メール誤送信と取るべき対策

  9. 【情シス豆知識】愛される情シス・嫌われる情シス

  10. APIでつながる、新しいクラウドサービス(SaaS)の形

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る