セキュリティベンダーの英ソフォス(Sophos)の日本法人は2020年5月26日、グローバルで実施した調査レポート「The State of Ransomware 2020(ランサムウェアの現状 2020年版)」を発表した。2019年にランサムウェアの攻撃を受けた企業の割合は51%で、日本は平均をやや下回る47%が受けたと回答している。また、日本はランサムウェア攻撃による暗号化の阻止率が、対象国中で最も低かった。
今回の調査は、欧州、南北アメリカ、アジア太平洋、中央アジア、中東、アフリカなど26カ国の企業の、5000名のIT意思決定者を対象にランサムウェアの経験について聞いたもの。2020年1月から2月にかけて行われており、日本の回答者数は200名。
ランサムウェアは、感染したPCのOSなどをロック、あるいはファイルを暗号化して利用者のアクセスを制限、制限を解除することと引き換えに身代金を要求するマルウェア(関連ページ:攻撃されたら泣きたくなる「ランサムウェア」)。2017年に流行したWannaCryには、日本を含む多くの国の企業、公的機関が被害にあっている。
日本は最も攻撃が成功しやすい国
2019年にランサムウェアの攻撃を受けたか聞いたところ、51%が受けたと回答している。ランサムウェア攻撃を受けた組織の割合を国別に見ると、最も高かったのがインドで82%だった。インドは「海賊版の技術が蔓延しているためセキュリティ対策に弱点が生じ、組織は攻撃に対して脆弱になっている」(サイバーセキュリティソリューションコンサルタント 佐々木潤世氏)としている。日本は47%で世界平均を下回った(図1)。
図1:2019年にランサムウェア攻撃を受けた組織の国別割合(出典:ソフォス)拡大画像表示
ランサムウェア攻撃の73%で、攻撃者はデータの暗号化に成功している。一方で、データが暗号化される間に攻撃を阻止した例が24%あった。暗号化を阻止した組織の割合が最も高かったのがトルコで51%、次いでスペインが44%、イタリアが38%だった。日本はわずか5%で26カ国中最も低かった(図2)。攻撃者にとって日本は「最も成功する可能性が高い国」ということになる。
図2:データが暗号化される前に阻止した攻撃の国別割合(出典:ソフォス)拡大画像表示
ソフォスは、実際にランサムウェア攻撃を受けている割合と、攻撃を受ける可能性があると考えている割合のギャップが国によって異なるため、このような大きな差が生まれたとしている。日本企業は自分たちが考えている以上に、ランサムウェアの攻撃対象になっているということになる。
パブリッククラウドのデータにも対策が必要
ランサムウェア攻撃を受けた回答者に、攻撃によって暗号化されたデータが格納された場所を聞いたところ、41%が「オンプレミスとプライベートクラウドのデータの両方またはいずれか」と回答している。「パブリッククラウドのデータ」が35%で、24%が「この2つの組み合わせ」だと回答している(図3)。
図3:ランサムウェアでどのデータが暗号化されているか(出典:ソフォス)拡大画像表示
攻撃対象の6割にパブリッククラウドが含まれており、クラウドに保存されているデータは、オンプレミスに保存されているデータと同様に保護、バックアップする必要があるとしている。
ランサムウェアに感染してしまった後、最終的にデータを取り戻すことができた組織の割合は94%だった。そのち26%はデータ復元のために身代金を支払い、データを取り戻している。身代金を支払ったにもかかわらずデータを回収できなかった組織も1%あった。
ランサムウェアの攻撃者はさまざまな手法を使用しており(図4)、一般的なウイルス対策を施していても感染を100%防ぐことは難しい。ソフォスがランサムウェアの被害を最小限に抑えるために有効な対策としているのが、バックアップだ。重要なファイルのバックアップを取得しておけば、万が一ランサムウェアに感染してファイルが暗号化されてしまっても、バックアップしたファイルからリストアできる。感染後、バックアップを使用してデータを復元した組織は、身代金を支払った企業の2倍以上となる56%だった。
図4:ランサムウェアが組織に侵入した方法(出典:ソフォス)拡大画像表示
スペインでは、感染した組織の72%がバックアップからデータを復元しており、身代金を支払ったのはわずか4%だった。最も身代金を支払った組織の割合が多かったのがインドで66%、日本は5番目に多く31%だった(図5)。
図5:身代金を支払った組織の国別割合(出典:ソフォス)拡大画像表示
●Next:ランサムウェア攻撃からの復旧コストはどのぐらい?
会員登録(無料)が必要です
- 1
- 2
- 次へ >
