身代金を支払うと復旧までのコストが2倍　ソフォスが「ランサムウェアの現状2020年版」を発表：「日本はランサムウェア攻撃に最も弱い」

ソフォスが発表した「ランサムウェアの現状2020年版」によると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。

» 2020年05月28日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ソフォスは2020年5月26日、「The State of Ransomware 2020（ランサムウェアの現状2020年版）」を発表した。これは、世界的に実施したサイバーセキュリティに関する調査レポート。それによると、ランサムウェア攻撃を受けて暗号化されたデータを復元するために身代金を払うと、支払わなかった場合と比べて、被害を回復するのに約2倍のコストがかかることが分かった。

　今回の調査は2020年1～2月に実施した。対象は、オーストラリア、ベルギー、ブラジル、カナダ、中国、コロンビア、チェコ、フランス、ドイツ、インド、イタリア、日本、マレーシア、メキシコ、オランダ、ナイジェリア、フィリピン、ポーランド、シンガポール、南アフリカ、スペイン、スウェーデン、トルコ、アラブ首長国連邦、英国、米国の26カ国のIT管理者合計5000人。

最も攻撃を受けた企業の割合が多い国はインドで82％

　2019年にランサムウェア攻撃を受けた企業の割合が最も高かった国はインドで、82％だった。次いでブラジル（65％）、トルコ（63％）、ベルギーとスウェーデン（いずれも60％）、米国（59％）の順で、日本は42％で20番目。最も低かったのは南アフリカの24％だった。

ランサムウェア攻撃を受けた企業の国別割合（出典：ソフォス）

　2019年にランサムウェア攻撃を受けたことのある企業の割合は全体の51％で、そのうち73％がデータを暗号化されてしまった。データが暗号化される前に攻撃を阻止した割合は24％。データが暗号化されなかったにもかかわらず身代金を要求された割合も3％あった。これはランサムウェアではなく恐喝ともいえるが、ソフォスは「データを暗号化せずに金銭を搾取する方法を詐欺師が探しているため警戒すべきだ」と注意を促している。

日本企業の約3割が身代金を支払っている

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加　アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル（RDP）へのアクセス情報も窃取されている。
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。