ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査

今回は「ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは6月2日、「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)」を発表した。これは、世界14カ国・従業員数100~5000人の企業に所属するIT専門家3000人(日本は300人)を対象に独立系調査会社を通じて実施したもの。前年調査と同様、66%がランサムウェア被害を受けたと回答。全体としては横ばい傾向だという。

 セールスエンジニアリング本部 シニアセールスエンジニアの三浦洋氏は、ランサムウェア攻撃について「全体の6~7割近くが被害を受けており、大規模な攻撃として主要なサイバーリスクになっていることが分かる」とし、その背景として「RaaS(Ransomware as a Service)などによって参入障壁が下がった」ことを挙げた。

 ランサムウェアの被害を受けたとする回答を国別で見ると、日本は2022年の61%から2023年は58%と微減だったが、オーストリアは84%から50%と大幅に減少、逆に南アフリカは51%から78%、シンガポールは65%から84%と大幅増だった。また、業界別では、初等中等教育機関が80%、高等教育機関が79%と高く、逆にIT、テクノロジー、通信が50%、製造・生産が56%と低かった。この点に対して、三浦氏は「人材の技術力やITの防御力に問題を抱えているところが狙われる」と指摘した。

 攻撃の根本原因については、脆弱性の悪用が36%で最多、次いで認証情報の侵害が29%だが、被害企業の売上別に分布を見ると、この2つは異なる傾向を示すという。脆弱性の悪用は売上高1000万ドル未満で最多、次いで50億ドル超で多く、中間層では少ないという中央がくぼんだ形の分布となるが、認証情報の侵害は両端が低く中間層で高かった。

 データ暗号化に関しては、「ランサムウェア攻撃でデータは暗号化されたか」という問いに対し、「データが暗号化された」は76%、「データが暗号化される前に攻撃を阻止した」が21%、「データは暗号化されなかったが身代金を要求された(恐喝)」が3%だった。日本もほぼ同水準で、「暗号化された」が72%、「阻止」が24%、「恐喝」が3%だった。

 この結果について、三浦氏は「ランサムウェア攻撃者の暗号化技術が進化しており、敵側の能力が上がっているため、攻撃の4分の3以上で暗号化に成功している」とし、「暗号化のレベルは過去4年間で最も高い水準にある」と指摘した。

 暗号化されたデータに対して、全体では97%の組織が「データを取り戻した」という。内訳は、「バックアップを使用してデータを復元した」が70%、「身代金を支払ってデータを取り戻した」が46%、「他の手段でデータを取り戻した」が2%だった。日本は「バックアップ」が60%、「身代金」は52%、「他の手段」が6%だった。

 なお、この数字には全データを完全に復元できた場合だけではなく、部分的に回復できた(一部のデータの復元はできなかった)例も含まれている。2022年の調査では「身代金を支払ってデータを取り戻した日本の回答者は、暗号化されたデータの平均54%を取り戻したと報告しており、全てのデータを取り戻したという回答者はいなかった」という結果が得られているという。2023年の調査では部分的なデータ復旧と完全なデータ復旧の区別をしていないとのこと。

 データ復元方法別の復旧コストでは、身代金を支払った場合の中央値は75万ドル、平均値は260万ドルで、バックアップを使用してデータを復元した場合は中央値が37万5000ドル、平均値は162万ドルだった。システム規模が大きい場合は復旧コストもかさむことになり、バックアップを使用した場合でも相当なコスト負担が生じるが、それでも身代金を支払うよりは安上がりという傾向がうかがえる。さらに、身代金を支払った場合でも完全なデータ復旧ができる保証はないため、やはりバックアップを確実に実施することが重要だと言えるだろう。

 こうした状況を踏まえ、三浦氏はソフォスからの提言として「防御力を強化する」「攻撃への対策を事前に準備する」「サイバーハイジーンを維持する」――の3点を挙げ、同社のソリューションではエンドポイント保護「Sophos Endpoint」、マネージドセキュリティサービス「Sophos MDR」、ゼロトラストネットワークアクセス「Sophos ZTNA」などの組み合わせで包括的なランサムウェア対策を提供できるとした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
nuroモバイル、月額3480円の「データ無制限プラン」開始
最近の注目ニュース
2021-01-19 23:03
「GIGAスクール構想前倒し」で教育はコロナと戦えるか
くわしく
2021-02-26 13:21
重要なカギを握る5つのテーマ–F5・ジュッド アジア太平洋・中国・日本担当シニア・バイスプレジデント
IT関連
2023-01-13 11:56
服を着たまま撮影するとAI身体推定採寸を行うBodygramアプリが3Dアバターによる体型トラッキング採用
人工知能・AI
2021-02-11 15:18
セキュリティ業界で働く女性、多様性などを重視、男性との給与格差も–ISC2調査
IT関連
2024-05-02 06:04
インテル、12量子ビットチップを発表–研究施設に提供へ
IT関連
2023-06-17 13:51
トランプ前大統領のひとりツイートサイト、約1カ月で終了
企業・業界動向
2021-06-04 01:13
新幹線車内のビジネス用ブースをスマホで予約–東海道・山陽新幹線で本格稼働
IT関連
2023-10-08 13:21
台湾政府要人のLINEアカウントにサイバー攻撃か LINE「捜査当局と連携する」
セキュリティ
2021-07-31 06:04
Apple M1チップ対応のDocker Desktop、同梱のKubernetesも実行可能に
Apple
2021-02-19 04:26
データガバナンスを確保したエンタープライズ規模の機械学習を実現するには
IT関連
2023-01-13 06:46
量子コンピューティングでエアモビリティの航路を管制 “空の交通事故”抑止に
企業・業界動向
2021-06-03 13:44
ERPパッケージ「SuperStream-NX」、インボイスに対応–事業者登録番号など必要
IT関連
2022-05-25 00:01
NEC、AI活用してテレビ生放送の字幕を自動付与–日本テレビと共同で
IT関連
2023-06-23 20:56