ランサムウェア被害のコスト、2031年には28兆円超に–Cybersecurity Ventures

今回は「ランサムウェア被害のコスト、2031年には28兆円超に–Cybersecurity Ventures」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ専門の調査会社Cybersecurity Venturesによると、世界中で発生しているランサムウェアは今後ますます増加し、2031年には被害額が2650億ドル（28兆円）を超える見通しだ。

　ランサムウェアは現在、最も深刻な被害を及ぼす可能性があり、頻繁に悪用されるマルウェアの1つだ。ランサムウェアが脆弱なシステムに侵入すると、ファイルが暗号化され、ユーザーは締め出される。復号ツールと引き換えに、身代金の支払いは仮想通貨（暗号資産）で要求される場合が多い。

　また最近のランサムウェアは、攻撃の際に機密情報を盗み、身代金の支払いを拒否すると、ダークウェブ上のリークサイトに公開もしく販売すると脅迫する、「二重脅迫」の手口を使うようになっており、被害者はプレッシャーは増すばかりだ。

　ランサムウェアを実入りの良い「ビジネス」チャンスとして、攻撃を展開している悪名高いグループに、Maze、Nefilim、Clop、DarkSideなどがある。米国の石油パイプライン大手Colonial Pipelineの攻撃に関与したとされるDarkSideは、全米の燃料供給に混乱をきたす壊滅的な攻撃を仕掛け、440万ドル（約44億円）を脅し取ることに成功したとみられている。

　このようなサイバー攻撃が、企業と消費者を標的に数秒に1回の割合で発生し、ランサムウェアの被害額が2031年までに世界全体で2650億ドル（28兆円）に達するとCybersecurity Venturesは予測している。

　2021年の被害額は約200億ドル（約2兆1000億円​）に達し、2015年の57倍の規模に増加すると見込んでいる。

　Cybersecurity Venturesは、ランサムウェアに感染した場合、インシデント調査のために雇用するサイバーフォレンジック企業、被害の封じ込めとシステム復旧、データ損失による費用などが発生するとしている。また重要なシステムを復旧させたり、漏えいを防いだりするために、身代金を攻撃者に支払う必要が出てくる恐れもある。保険料や保険金は高額となる可能性がある。

　さらに、攻撃中や攻撃後のビジネスの混乱、自社の評判に関する損失、インシデント後の従業員トレーニングの費用などもコストとして挙げられている。

　Palo Alto Networksによると、身代金の支払い額だけを見ても、2019年の11万5123ドル（約1200万円）から2020年の31万2493ドル（約3400万円）へと、前年比で171％増加している。2020年に要求された最も高額な身代金の要求額は、3000万ドル（約33億円）だという。

　Joe Biden米大統領が5月に、連邦機関に対してサイバーセキュリティ対策の強化を呼びかける大統領令に署名するなど、世界各国の政府関係者が関与するようになっているが、ランサムウェアのインシデントはますます深刻化している。

　Cybersecurity Venturesは、「当局はランサムウェアに関与する複数の犯罪者を摘発することに成功しているが、この特別な種類のマルウェアはヒドラのように、頭部を落としても複数が現れることが分かっている。全ての兆候は、今後10年が問題含みであることを示している」と述べている。

1ランク上の企業セキュリティを目指そう! 必要なのは「セキュリティ人材」なのか？ 企業・組織におけるインシデント対応 ...

セキュリティ人材の不足が叫ばれて久しい。従来、情シス部門やIT部門が企業のセキュリティ対策を担当することが多かったが、兼任では十分な活動が難しい側面も否めなかった。そこで、専任の責任者を置き、その下に対策チームを設けることで、インシデント対応にもスムーズに当たれる方向へと、考え方が変わってきている。

GSX｜グローバルセキュリティエキスパート株式会社｜サイバーセキュリティ教育カンパニー

GSXはサイバーセキュリティ教育カンパニーです。「教育」と「グローバル」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。

報道資料 2021年度版 - 6月10日 - セキュリティ（防犯・警備）のセコム

セキュリティのことならセコム。防犯、防災商品からご自宅のセキュリティ、法人向けの警備や情報セキュリティまで幅広いサービスをご用意しています。ホームセキュリティや防犯対策、警備のサポートをお探しの方は、ぜひ、セコムへ。

Windows 10ではウイルス対策ソフトは不要か？ - どうする？Windows 7：日経クロステック Active

　日本マイクロソフトは、Windows 10は同7に比べてセキュリティー機能を大幅に強化したことをアピールしている。Windows 7時代に使っていたウイルス対策ソフトは不要になるのか。専門家に聞いた。

在宅勤務PCはサイバー攻撃の恰好の的。HPがエンドポイント防御特化のセキュリティを投入 - PC Watch

日本HPは、同社が新しく投入した統合型セキュリティソリューション「HP Wolf Security」の説明会を実施した。HP Wolf Securityではゼロトラストに基づい ...

【クラウド Watchにユービーセキュア社との取り組みである国内のサイバーセキュリティ人材の増加と強化を推進する旨の ...

クラウド Watchにユービーセキュア社との取り組みである国内のサイバーセキュリティ人材の増加と強化を推進する旨の記事が掲載されました。

Amazon.co.jp: 鍵付きボックス

k-luce© キーボックス 鍵 収納 ボックス セキュリティ ロックポケット 南京錠 ダイヤル式 4桁 暗証番号 パスワード 保管 小型 車 自転車 屋外 屋内 黒 防犯グッズ 日本語説明書付き(ブラック)

サムスンのプリインストール済み純正アプリに7つのセキュリティ上の欠陥 | TechCrunch Japan

モバイルセキュリティを専門とするスタートアップが、Samsungのプリインストールされたモバイルアプリの中に7つのセキュリティ上の欠陥を発見した。悪用された場合、攻撃者は被害者の個人情報に幅広くアクセスできる可能性があるという。

アプリケーションの攻撃パターン - 10) 既知の脆弱性 | AppScan | テクマトリックス株式会社

AppScan,Webアプリケーションセキュリティ,Webアプリケーションファイアウォール,クロスサイトスクリプティング,SQLインジェクション,Watchfire,

Amazon.co.jp: 目隠しテープ

ヒサゴ 目隠しセキュリティテープ 5mm×5m コピーFAX用（白） OP2454. 5つ星のうち3.0. 1. ￥1,017. ￥1,017. 2021/6/1 火曜日までにお届け. 残り5点 ご注文はお早めに. こちらからもご購入いただけます. ￥495 （12点の新品）.

[11]Windows 10でアクションセンターはどこにいったか - Windows 7 ユーザーの...：日経 ...

　Windows 7には「アクションセンター」と呼ばれる機能があり、セキュリティやメンテナンスを設定したり、関連するメッセージを通知領域に表示できた。ところが、Windows 10では、コントロールパネルから「アクションセンター」はなくなり、通知領域に「旗」のアイコンも見当たらない。今回は、新しくなったアクションセンターと、新機能「クイックアクション」の操作方法を解説する。

不正通行を検知して阻止!乗り換え・くぐり抜けを防止可能なセキュリティゲートとは？ | セキュリティゲート機の専門 ...

フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ＩＣカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。

日産がサイバー攻撃に2カ月気づかず、「ステルス改ざん」にご用心 | 日経クロステック（xTECH）

　企業・官公庁のWebサイトが第三者に改ざんされる事件が一向に減らない。最近では、改ざんから発覚までにかかる期間が長期化する傾向がある。日産自動車では一部サイトが改ざんされた状態が6月30日から8月22日まで2カ月近く続いていた。

アウトソーシング契約を見直す際に忘れてはいけない「セキュリティ」要件とは？：It関連契約を見直すヒント【後編 ...

テレワークが拡大する中、アウトソーシング先ベンダーとの付き合い方が変わり始めている。変化に追従し、安心してアウトソーシングを継続するためには契約の見直しが必要だ。どう見直せばよいのか。

「世界の銀行・金融サービスにおけるIoT市場2021-2027：コンポーネント別（ソリューション、セキュリティ ...

2021年6月11日H&Iグローバルリサーチ株式会社***** マーケットレポート.jp「世界の銀行・金融サービスにおけるIoT市場2021-2027：…

[B! セキュリティ] ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で ...

この記事に対して21件のコメントがあります。人気のあるコメントは「ここがすごい気になる「入会手続きを途中で取り消したユーザーの情報」」、「"「不自然な日本語で、機械翻訳を使っているように感じる。海外からの攻撃ではないか」との見解を示している。"クラッカー側が自然な ...

サイバーフィジカルシステムのセキュリティ戦略の策定：Gartner Insights Pickup（211） - ＠IT

重要な資産への脅威が高まる中、企業はセキュリティプログラムを拡大し、サイバーフィジカルシステムをカバーする必要がある。

HPニュース - HP Wolf Security調査で、リモートワークによるサイバーセキュリティのリスク増加が明らかに

株式会社 日本HP（本社：東京都江東区、代表取締役 社長執行役員：岡 隆史）は、HPが5月12日（現地時間）に発表した、リモートワーク時代における組織のサイバーリスクを評価する包括的なグローバル調査「HP Wolf Security Blurred Lines & Blindspots～曖昧になる境界とセキュリティの死角（以下、「HP ...

株式会社メトロ|情報活用/セキュリティ/ソフト開発

株式会社メトロは情報活用やハードディスク暗号化ソフトをはじめとするセキュリティ、ソフトウェア開発などを、お客様のニーズに合わせよりよいものをご提供いたします。

KnowBe4、「サイバーセキュリティ最新動向：ランサムウェアアンケート調査報告」を公開 〜3分の2の企業がランサム ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

ASCII.jp：法人向けエンドポイントセキュリティ「EXO Security」、料金体系をリニューアルして再リリース

リモートセキュリティ対策には、法人向け総合エンドポイントセキュリティ「EXO Security」 株式会社JIRAN JAPAN(本社：東京都港区、代表：呉 治泳 ...

【ナレッジコラム】マネージドセキュリティサービス（Mss）の特徴と導入ポイント | インフォメーション・ディベロプメント

セキュリティに特化したエンジニアを雇う必要がなくなり、セキュリティコストが削減できます。セキュリティエンジニアは世界的に見ても人材不足なので、最新事情に詳しく、高いスキルを持ったエンジニアを雇うのは大変です。

「世界の銀行・金融サービスにおけるIoT市場2021-2027：コンポーネント別（ソリューション、セキュリティ ...

　2021年6月11日　H&Iグローバルリサーチ株式会社　***** マーケットレポート.jp「世界の銀行・金融サービスにおけるIoT市場2021-2027：コ…

メール配信のセキュリティ｜メール配信システムのCuenote FC

なりすましメール対策として有効な「DKIM」、「SPF」に標準で対応しています。. また、金融機関も採用する電子署名「S/MIME」付きのメールや政党も採用する「安心マーク」にも対応することができます。. 送信者が偽装されていないことを証明することで、メールの信頼性向上、メール受信者を悩ますフィッシング詐欺メールの被害低減に役立ちます。. 「DKIM」の詳細 ...

解説 IISは使うべきではないのか?（上） | 日経クロステック（xTECH）

　Internet Information Server/Services（IIS）のセキュリティ面の“弱さ”が大きな問題となっている。デフォルトで拡張機能が有効，管理者がパッチを適用しきれない――ことが，対応を難しくしている。ただし，IISを安全に運用し，メリットを得ているユーザーもいる。何をすべきか，その負担はどれだけかを知った上で，利用の是非を考えたい。

アクシスとGSX、セキュリティエンジニア育成で連携を強化（2021年6月10日）｜BIGLOBEニュース

『セキュリスト(SecuriST)認定脆弱性診断士』トレーニングにより、セキュリティ人材の技術力を強化クラウド型電子薬歴の株式会社アクシス（本社：東京都渋谷区、…（2021年6月10日 13時29分29秒）

総合セキュリティ対策サービス Powered by Symantec｜サイバネットクラウド

クラウド型セキュリティ・ウイルス対策サービス「総合セキュリティ対策サービス Powered by Symantec」は世界シェアNo.1「Symantec Endpoint Protection 14」をクラウドで月額提供。30日間無料でお試しいただけます。

AppScan on Cloud | セキュリティ | テクマトリックス株式会社

AppScan on Cloud（ASoC）はアプリケーション脆弱性診断ツール「AppScan」の診断エンジンをベースに開発されたIBMクラウド上で提供されるアプリケーションセキュリティ対策ソリューションです

AppDynamics とシスコは、アプリケーションチームとセキュリティチームを統合してデジタルビジネスを守ります

業界初のアプリケーション セキュリティ ソリューションが登場：セキュリティとパフォーマンスの分析情報を組み合わせて脆弱性管理を大幅にシンプルにし、攻撃からビジネスを守りま