ニュース

企業のランサムウェア実態調査、34.8%が「被害に遭わないと思う」と回答も、25.1%が被害経験あり

暗号化被害を受けた62.6%が身代金を支払ったと回答、金額も300万円以上が過半数

 トレンドマイクロ株式会社は1日、企業・組織においてITに関する意思決定者および関与者を対象とした「企業におけるランサムウェア実態調査 2016」の結果を公表した。調査時期は2016年6月、対象者は534人。

 「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」という質問に対しては、34.8%が「思わない」と回答。その理由(複数回答)については、「セキュリティ対策をしているから」が60.2%、「自社は大企業または有名企業ではないから」が45.7%という回答が多く見られた。

勤める企業、組織がランサムウェアの被害に遭う可能性があると思うか
被害に遭う可能性がないと思う理由(複数回答)

 トレンドマイクロでは、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性があり、今回の結果からは、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになったとしている。

 実際に、勤めている企業や組織が実際にランサムウェアの攻撃にあったことがあるかという質問では、25.1%が「攻撃にあったことがある」と回答しており、ランサムウェアは企業にとって身近な脅威だと指摘している。

ランサムウェアの攻撃に遭った経験

 ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況については、「導入している」という回答は33.3%で、49人以下の企業では5.7%にとどまった。企業規模が大きくなるほど、それに比例する形で導入の割合も高くなるが、5000人以上の企業でも導入率は51.9%にとどまっている。

ランサムウェア対策の導入状況
従業員規模別のランサムウェア対策状況

 また、未知の不正プログラムの発見に効果が期待できる、サンドボックス型のセキュリティ製品についても、導入率は全体で30.0%、300人未満の企業では13.7%で、300人以上の企業でも40.7%と半数以下となっている。

サンドボックス製品の導入状況

 こうした対策を「今後も導入の予定なし」とした回答者を対象に、導入しない理由(複数回答)を尋ねた質問では、「自社には暗号化されたら困るファイル(データ)はないから」「導入に際してコストと時間がかかるから」を選んだ回答者がそれぞれ36.7%と最も多かった。一方で、「効果的な対策が何なのか情報不足で分からないから」という回答も32.8%あり、企業のIT部門において、対策に関する情報が浸透していないこともうかがわれるとしている。

ランサムウェア対策を導入しない理由

 ランサムウェアの攻撃を受けたうち、73.9%がファイル(データ)を暗号化される被害に遭っており、社員情報や業務関連情報、顧客・取り引き先情報、財務経理情報など、さまざまな機密情報が暗号化の対象となっている。

攻撃を受けたうち、73.9%が実際に暗号化された
暗号化されたデータ

 実際に「ファイル(データ)が暗号化された」という回答者(99人)を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうかを尋ねた質問では、62.6%(62人)が身代金を支払ったと回答。支払った金額については、300万円以上という回答が対象者の57.9%に上った。ただし、身代金を支払ったという回答者のうち、「データを完全に復旧できた」という回答は58.1%にとどまっている。

62.6%が「身代金を支払った」と回答。金額も300万円以上が過半数
身代金を支払って「完全に復旧できた」のは58.1%だけ

 一方で、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に身代金を支払うかという質問には、45.2%が支払うと回答。身代金を支払う理由(複数回答)としては、「業務が滞ってしまうから」(69.3%)、「自社では暗号されたファイル(データ)を復旧できないから」(61.4%)といった回答が多い。

「被害に遭ったら身代金を支払う」という回答は45.2%
身代金を支払う理由

 トレンドマイクロでは、たとえランサムウェアに感染してしまっても、身代金を支払うべきではないと説明。身代金を払ってもファイル(データ)が完全に戻る保証はなく、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられると警告している。

 ランサムウェアの攻撃を受けたという回答者に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を尋ねた質問では、「500万円以上」という回答が46.9%に上った。中には「1億円以上」という回答も8.1%あり、「被害額の見当がつかない」という回答も21.6%あることから、ランサムウェアによる企業に与える影響は大きいとしている。

ランサムウェアによる総被害金額

 トレンドマイクロでは、日本の法人でもランサムウェアの被害は急増しており、今回の調査からも、ランサムウェアの被害に遭うと、その結果として膨大な総被害金額を被るケースが明らかになったと指摘。トレンドマイクロのウェブサイトでは、、ランサムウェアの概要と民間企業・官公庁自治体で実施すべき対策をまとめた解説書「すぐ役立つ!法人組織で行うべき『ランサムウェア』対策」を無償公開しており、企業、組織におけるランサムウェア対策を徹底してほしいとしている。