「攻撃を受けた企業のCEOは罰金を支払うべきだ」は35％、ベリタスがランサムウェアに関する調査：企業が準備すべきなのはデータの保護とバックアップ

ベリタステクノロジーズが実施したランサムウェアに関する調査によると、多くの消費者が「企業は身代金の支払いを拒否すべきだ」と考えている半面、自身のデータが侵害された場合は「攻撃者に身代金を支払って対処してほしい」と望んでいることが分かった。

[＠IT]

　ベリタステクノロジーズは2020年6月11日、ランサムウェア（身代金要求型マルウェア）に関する調査結果を発表した。調査対象は中国、フランス、ドイツ、日本、英国、米国の消費者で、それぞれ2000人から回答を得た。調査結果によると、多くの消費者が、企業は身代金の支払いを拒否すべきだと考えている半面、自身のデータが侵害された場合は平均1167ドルを攻撃者に支払って対処することを望んでいることが分かった。

ベリタステクノロジーズ（Webページより引用）

　今回の調査で、「企業は金銭を要求するハッカーに立ち向かい身代金の支払いを拒否すべきだ」と回答した割合は、全世界で71％、日本で58％だった。その一方で、自分自身のデータが侵害された場合、サプライヤーがランサムウェア攻撃者にいくら支払うべきかを尋ねたところ、個人の金銭取引データの場合は平均1687ドル、医療記録データは平均1344ドル、基本的な個人情報は平均886ドルなどと回答した。さらに、「身代金を払っても盗まれた情報を取り戻せない場合は、個人的に埋め合わせるべきだ」との考えを示した割合は、世界の65％、日本の64％を占めた。

　こうしたランサムウェア攻撃に対して企業が準備すべきこととしては、データの保護とバックアップと回答する割合が高かった。データ保護を挙げた割合は世界の79％、日本の74％で、バックアップは世界の62％、日本の53％だった。

攻撃を受けた責任は誰にあるのか

　攻撃を受けた責任は企業のCEO（最高経営責任者）にあると考えている消費者の割合は世界の40％だった。例えば、「CEOは罰金を支払うべきだ」と回答した割合は世界の35％、日本の25％。「CEOは減俸または降格が必要」は世界の25％、日本の26％だった。さらに、「CEOは実刑判決を受けるべきだ」との意見を持つ割合は、世界の23％、日本の16％に及び、「CEOに対して今後企業の経営を禁止すべきだ」は世界の30％、日本の35％だった。