約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査：約3割がデータ損失の被害に遭っている

Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。

[＠IT]

　Vade Japanは2024年10月31日、企業のIT担当者（502人）を対象に実施したランサムウェア（身代金要求型マルウェア）に関する調査の結果を発表した。それによると、ランサムウェアの被害によって身代金を支払ったと回答した割合は、2023年の6.9％に対して2024年は16.3％。データ損失の被害に遭った割合も、2023年の17.2％から2024年は30.2％に大幅に増加していた。

ランサムウェアの被害でデータを損失した企業の割合（提供：Vade Japan）

「ランサムウェアのリスクは認識している。だが……」

　身代金を支払った割合が増える一歩、ランサムウェアの被害に遭った企業のデータ復旧率は低下傾向にあり、2021年の87.4％に対して2024年は66.3％。影響を受けたデータを完全に失った企業も5％あった。

ランサムウェアの被害に遭った企業のデータ復旧率（提供：Vade Japan）

　ランサムウェアの攻撃手段としてはメールとフィッシング攻撃が最も多く、攻撃全体の52.3％を占めていた。ランサムウェア攻撃の被害に遭ったと回答した企業の割合は2021年の21.1％から2024年は18.6％に若干減少しているものの、Vade Japanは「犯罪行為の深刻さは増加している」と分析している。

　ランサムウェアに対する懸念も高い。85％の企業が「“中程度”から“極度”の不安」を抱いていると回答し、84.1％の企業がランサムウェア対策を「ITの最優先事項」と捉え、87％が災害復旧（DR）計画を策定していた。また、89.4％の企業が「経営層はランサムウェアのリスクを認識している」と回答している。ただし、「経営層が予防戦略に積極的に関与している」と回答した企業は56.3％、「この問題（ランサムウェア対策）は主にIT部門に任せている」と回答した企業は39.2％だった。

　従業員に対するサイバーセキュリティのトレーニングについては、95.8％の企業が価値を認めているにもかかわらず、幾つかの問題があるという。例えば、「“教育不能”なユーザーがいる」（14.4％）、「訓練費用が高い」（12.3％）、「IT担当者の時間を大きく消費する」（10.6％）などが挙がった。

トレーニングにおける問題点（提供：Vade Japan）

　調査結果によると、ランサムウェア攻撃の52.3％がメールやフィッシング詐欺を発端としていた。このことからVade Japanは「従業員はサイバー脅威に対する第一の防衛線であり、トレーニングへの抵抗感を克服することが急務だ」と指摘している。