全1512文字
PR

 セキュリティー企業の英ソフォス(Sophos)は世界26カ国5000人のIT管理者を対象に、ランサムウエアに関する実態調査を実施した。金銭(身代金)を攻撃者に支払った組織と支払わなかった組織の復旧コストの比較では意外な結果が得られた。

インドは8割超が「攻撃を受けた」

 ランサムウエアとは、コンピューターに保存されたデータを暗号化するなどして利用不能にして、元に戻したければ身代金を支払うよう求めるウイルス(マルウエア)である。世界中で大きな被害をもたらしている。

 ソフォスはランサムウエアによる被害の実態をつかむために、世界26カ国5000人のIT管理者を対象に調査を実施した。回答者は各国100人から500人。例えば日本は200人、米国は500人だった。

 調査は2020年1月から2月にかけて実施。同社は調査結果をまとめたホワイトペーパーの英語版を2020年5月中旬に、日本語版を同月下旬に公表した。

 今回の調査は26カ国を対象にしたので、国ごとの実態が表れている。例えば「2019年中にランサムウエア攻撃を受けた」と回答した割合は国によって大きく異なる。

 最も多かったのはインドで82%に上った。これについてソフォスは「それほど驚くことではない」とコメント。インドのセキュリティーレベルは望ましいものではなく、海賊版も出回っているため攻撃者に狙われやすいとした。

2019年中にランサムウエア攻撃を受けたと回答したIT管理者の国別割合
2019年中にランサムウエア攻撃を受けたと回答したIT管理者の国別割合
(出所:英ソフォス)
[画像のクリックで拡大表示]

暗号化されなくても脅迫される

 ランサムウエア攻撃を受けた組織には、どのような被害が発生したのか。73%はデータを暗号化されたと回答し、24%は暗号化される前に攻撃を阻止して被害を防いだと回答した。

 残る3%はデータを暗号化されなかったものの盗まれてしまい、身代金を要求されたという回答だった。この種の攻撃は、特にナイジェリア、コロンビア、南アフリカ、中国、ポーランド、ベルギー、フィリピンで多かったという。

 この攻撃についてソフォスは、もはやランサムウエアではなく単なる脅迫だとコメントした。攻撃者にとっては暗号化する手間が省けるので、今後警戒すべき攻撃だと注意を呼びかけている。

ランサムウエア攻撃を受けた組織での被害
ランサムウエア攻撃を受けた組織での被害
(出所:英ソフォス)
[画像のクリックで拡大表示]

 データを暗号化された組織を対象に、そのデータを復元できたかどうかも聞いた。回答によると、94%の組織が元に戻すことに成功したという。

 94%の内訳は次の通りだ。26%が攻撃者の指示に従って身代金を支払い、56%はバックアップからデータを復元。残りの12%は他の手段でデータを復元したと回答した。