全3296文字
ランサムウエア攻撃の猛威はとどまるところを知らない。国内外で大きな被害をもたらしている。情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威▼」における組織向け脅威では、「ランサムウエアによる被害」が3年連続でトップだった(表1)。
表1●組織向け脅威はランサムウエアが首位
情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」の2023年版。組織向け脅威では「ランサムウエアによる被害」が3年連続で首位になっている。
[画像のクリックで拡大表示]
一方で2023年1月、以前からランサムウエア攻撃を調査しているセキュリティー企業2社から興味深いデータが公表された。ランサムウエア攻撃の身代金を支払う被害企業が減っているというのだ。本当なのだろうか。
7億ドル台から4億ドル台に減少
ブロックチェーン分析会社である米チェイナリシスは2023年1月19日、2022年のランサムウエア攻撃を総括し、被害状況などをリポートにまとめて公表した▼。同社は以前から、ランサムウエア攻撃者の暗号資産(仮想通貨)アドレスなどを監視し、身代金の支払い状況を継続的に調査している。
それによると、2021年は総額7億6560万ドルだった身代金支払いが、2022年には4億5680万ドルに減少したという(図1)。これについて同社では、ランサムウエア攻撃が減少したわけではなく、身代金支払いを拒否する被害企業が増えたためと推測している。
図1●身代金の支払額が急減
支払われた身代金の総額の推移。米チェイナリシスの調べ。2021年は総額7億6560万ドルだった身代金支払いが、2022年には4億5680万ドルに減少した。
[画像のクリックで拡大表示]
