企業のランサムウェア対策は「不十分」、トレンドマイクロの調査で浮き彫りに：「億単位」の被害になるケースも

トレンドマイクロが、「企業におけるランサムウェア実態調査 2016」の結果を発表。ランサムウェアに対する誤った認識が被害の原因になっており、被害総額は1億円を超える場合もあるという。

[濱口翔太郎，＠IT]

　トレンドマイクロはこのほど、「企業におけるランサムウェア実態調査 2016」の結果を発表した。同調査は、企業・組織においてIT関係の意思決定者や担当者を務める534人を対象に、ランサムウェア対策の状況や被害の実態を聞いたもの。

「普段のセキュリティ対策をしていれば大丈夫」「ランサムウェアは有名企業だけを狙う」との誤解が

　調査結果によると、「勤めている企業・組織がランサムウェアの被害に遭う可能性があると思うか」との問いに対し、「被害に遭うとは思わない」と回答した人は34.8％であった。そう考える理由としては、「セキュリティ対策をしているから」（60.2％）、「自社は大企業または有名企業ではないから」（45.7％）が多数を占め、多くのIT担当者が「セキュリティ対策をしていれば安全である」「ランサムウェアは大企業や有名企業だけを狙う」という誤った認識を持っていることが分かった。

IT担当者が「自社はランサムウェアの被害に遭わない」と考える理由（出典：トレンドマイクロ公式ブログ）

　その一方で、「勤めている企業・組織がランサムウェアの攻撃に遭ったことがあるか」との問いに対しては、およそ4人に1人である25.1％が「攻撃に遭ったことがある」と回答しており、実際は上記の認識とは異なり、ランサムウェアが企業にとって身近な脅威であることも明らかになった。

企業におけるランサムウェア対策の実態とは

　では、企業は実際にランサムウェア対策を実施しているのか。「ランサムウェアに有効であるエンドポイント対策や、IDS／IPSなどのランサムウェア対策を導入しているか」との問いに対して、「導入している」と回答した人は全体の33.3％であり、従業員数49人以下の企業に至ってはわずか5.7％だった。一方、一般的に大規模と定義され、“ランサムウェアに狙われやすい”とされる従業員数5000人以上の企業においても、導入率は約半数の51.9％にとどまった。トレンドマイクロは「企業におけるランサムウェア対策は不十分であるという実情が浮き彫りになった」と解説している。

企業規模別の、ランサムウェア対策の導入状況（出典：トレンドマイクロ公式ブログ）

　ランサムウェア対策を行っておらず、かつ「今後も導入の予定はない」と回答した人の中には、「自社には暗号化されたら困るファイル／データはない」（36.7％）、「導入にコストと時間がかかる」（36.7％）、「効果的な対策が分からない」（32.8％）といった回答が目立った。ランサムウェア対策が進まないのは、「ランサムウェアに関する知識／情報不足がある。企業のIT部門に対策に関する情報がまだ浸透していない」ことを理由の1つに挙げている。

“身代金”は300万円以上が過半数、被害総額は1億円を超える場合も

　ランサムウェアとは、簡単に説明すると、ユーザーのデータを「人質」に、その身代金として「金銭」を要求するマルウェアだ。要求は明解に「金銭」だが、データが使用不能になることによる総被害額は「数億円単位」に及ぶこともある。「ランサムウェアによる被害を受けた経験がある」と回答した人の中で、身代金の額は「300万円以上」が57.9％に上り、そのうち16.1％は「1000万円以上」だった。

“身代金”の被害状況（出典：トレンドマイクロ公式ブログ）

　さらに、“身代金”に加えてデータやシステムの復旧費用などを含めた被害総額は、約半数が「500万円以上」と回答し、「1億円以上」も8.1％存在した。ランサムウェアの被害で膨大な総被害金額を被るケースも明らかになったことから、同社は「企業／組織は、早期にランサムウェア対策を徹底すべき」と警鐘を鳴らしている。

ランサムウェアによる被害総額（出典：トレンドマイクロ公式ブログ）

　同調査は2016年6月29日〜30日にかけて、Web上で実施された。