身代金を支払うと復旧までのコストが2倍 ソフォスが「ランサムウェアの現状2020年版」を発表:「日本はランサムウェア攻撃に最も弱い」
ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ソフォスは2020年5月26日、「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を発表した。これは、世界的に実施したサイバーセキュリティに関する調査レポート。それによると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。
今回の調査は2020年1〜2月に実施した。対象は、オーストラリア、ベルギー、ブラジル、カナダ、中国、コロンビア、チェコ、フランス、ドイツ、インド、イタリア、日本、マレーシア、メキシコ、オランダ、ナイジェリア、フィリピン、ポーランド、シンガポール、南アフリカ、スペイン、スウェーデン、トルコ、アラブ首長国連邦、英国、米国の26カ国のIT管理者合計5000人。
最も攻撃を受けた企業の割合が多い国はインドで82%
2019年にランサムウェア攻撃を受けた企業の割合が最も高かった国はインドで、82%だった。次いでブラジル(65%)、トルコ(63%)、ベルギーとスウェーデン(いずれも60%)、米国(59%)の順で、日本は42%で20番目。最も低かったのは南アフリカの24%だった。
2019年にランサムウェア攻撃を受けたことのある企業の割合は全体の51%で、そのうち73%がデータを暗号化されてしまった。データが暗号化される前に攻撃を阻止した割合は24%。データが暗号化されなかったにもかかわらず身代金を要求された割合も3%あった。これはランサムウェアではなく恐喝ともいえるが、ソフォスは「データを暗号化せずに金銭を搾取する方法を詐欺師が探しているため警戒すべきだ」と注意を促している。
日本企業の約3割が身代金を支払っている
身代金を支払ったことを認めている企業の割合は26%で、日本企業に限ると31%だった。日本企業において、身代金を支払ってもデータを復元できなかったケースはなかったが、世界では身代金を支払った企業のうち1%がデータを回復できなかった。ランサムウェア攻撃を受けたことのある日本企業のうち身代金を支払わずにバックアップからデータを復元した割合は55%だった。
今回の調査では、パブリッククラウドがランサムウェア攻撃の標的になっていることも分かった。ランサムウェア攻撃によって暗号化されてしまったデータのうち、41%がオンプレミス、プライベートクラウドのどちらか、または両方。35%がパブリッククラウドのみ。24%がこれらの組み合わせだった。つまり59%が、「AWS(Amazon Web Services)」「Microsoft Azure」に加え「Google Drive」「Dropbox」「Veeam」といったサービスを含めたパブリッククラウドのデータだった。ソフォスは「クラウドに保存したデータもオンプレミスと同様に保護とバックアップが必要だ」と指摘している。
日本は、今回の調査対象となった26カ国の中で、ランサムウェア攻撃に最も弱かった。データが暗号化される前に阻止した攻撃の割合が最も高かったのはトルコで51%。次いでスペイン(44%)、イタリア(38%)、ブラジル(36%)、南アフリカ(35%)で、日本はわずか5%で最下位だった。しかも日本では、ランサムウェア攻撃を受けたうち、ファイルが暗号化されてしまった割合が93%に上った。
身代金を支払うと最終的に2倍のコストがかかる
ランサムウェア攻撃によるビジネスのダウンタイムや受注の損失、運用コストなど、身代金以外の対処コストは平均で73万2520ドル。被害回復のために身代金を支払うと、そのコストは平均144万8458ドルと約2倍に跳ね上がった。日本は、被害回復コストの大きさでは、スウェーデンに次いで2位(平均219万4600ドル)だった。
なお、ランサムウェア攻撃の侵入経路は「悪意のあるリンクを含むファイルのダウンロード、メール経由」が最も多く、全体の29%を占めた。次いで、「サーバへのリモート攻撃」が21%、「悪意のあるファイルが添付されたメール経由」が16%、「パブリッククラウドのインスタンスの間違った設定」と「リモートデスクトッププロトコル(RDP)を使用」がいずれも9%だった。
関連記事
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。