ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査

今回は「ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ソフォスは6月2日、「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)」を発表した。これは、世界14カ国・従業員数100~5000人の企業に所属するIT専門家3000人(日本は300人)を対象に独立系調査会社を通じて実施したもの。前年調査と同様、66%がランサムウェア被害を受けたと回答。全体としては横ばい傾向だという。

 セールスエンジニアリング本部 シニアセールスエンジニアの三浦洋氏は、ランサムウェア攻撃について「全体の6~7割近くが被害を受けており、大規模な攻撃として主要なサイバーリスクになっていることが分かる」とし、その背景として「RaaS(Ransomware as a Service)などによって参入障壁が下がった」ことを挙げた。

 ランサムウェアの被害を受けたとする回答を国別で見ると、日本は2022年の61%から2023年は58%と微減だったが、オーストリアは84%から50%と大幅に減少、逆に南アフリカは51%から78%、シンガポールは65%から84%と大幅増だった。また、業界別では、初等中等教育機関が80%、高等教育機関が79%と高く、逆にIT、テクノロジー、通信が50%、製造・生産が56%と低かった。この点に対して、三浦氏は「人材の技術力やITの防御力に問題を抱えているところが狙われる」と指摘した。

 攻撃の根本原因については、脆弱性の悪用が36%で最多、次いで認証情報の侵害が29%だが、被害企業の売上別に分布を見ると、この2つは異なる傾向を示すという。脆弱性の悪用は売上高1000万ドル未満で最多、次いで50億ドル超で多く、中間層では少ないという中央がくぼんだ形の分布となるが、認証情報の侵害は両端が低く中間層で高かった。

 データ暗号化に関しては、「ランサムウェア攻撃でデータは暗号化されたか」という問いに対し、「データが暗号化された」は76%、「データが暗号化される前に攻撃を阻止した」が21%、「データは暗号化されなかったが身代金を要求された(恐喝)」が3%だった。日本もほぼ同水準で、「暗号化された」が72%、「阻止」が24%、「恐喝」が3%だった。

 この結果について、三浦氏は「ランサムウェア攻撃者の暗号化技術が進化しており、敵側の能力が上がっているため、攻撃の4分の3以上で暗号化に成功している」とし、「暗号化のレベルは過去4年間で最も高い水準にある」と指摘した。

 暗号化されたデータに対して、全体では97%の組織が「データを取り戻した」という。内訳は、「バックアップを使用してデータを復元した」が70%、「身代金を支払ってデータを取り戻した」が46%、「他の手段でデータを取り戻した」が2%だった。日本は「バックアップ」が60%、「身代金」は52%、「他の手段」が6%だった。

 なお、この数字には全データを完全に復元できた場合だけではなく、部分的に回復できた(一部のデータの復元はできなかった)例も含まれている。2022年の調査では「身代金を支払ってデータを取り戻した日本の回答者は、暗号化されたデータの平均54%を取り戻したと報告しており、全てのデータを取り戻したという回答者はいなかった」という結果が得られているという。2023年の調査では部分的なデータ復旧と完全なデータ復旧の区別をしていないとのこと。

 データ復元方法別の復旧コストでは、身代金を支払った場合の中央値は75万ドル、平均値は260万ドルで、バックアップを使用してデータを復元した場合は中央値が37万5000ドル、平均値は162万ドルだった。システム規模が大きい場合は復旧コストもかさむことになり、バックアップを使用した場合でも相当なコスト負担が生じるが、それでも身代金を支払うよりは安上がりという傾向がうかがえる。さらに、身代金を支払った場合でも完全なデータ復旧ができる保証はないため、やはりバックアップを確実に実施することが重要だと言えるだろう。

 こうした状況を踏まえ、三浦氏はソフォスからの提言として「防御力を強化する」「攻撃への対策を事前に準備する」「サイバーハイジーンを維持する」――の3点を挙げ、同社のソリューションではエンドポイント保護「Sophos Endpoint」、マネージドセキュリティサービス「Sophos MDR」、ゼロトラストネットワークアクセス「Sophos ZTNA」などの組み合わせで包括的なランサムウェア対策を提供できるとした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Ziddyちゃんの「私を社食に連れてって」:日本TCSの麻布台ヒルズ新オフィスとメンバーズラウンジを体験編
IT関連
2024-10-05 04:59
Excel 365からノーコードでSalesforceやkintone、Snowflakeなど150以上のデータソースに双方向接続可能、CData Connect Cloudが新機能
CData
2023-07-27 10:53
NTTコムウェアと日本IBM、データセンター運用高度化を実証–AI活用したソリューション連携で協業
IT関連
2024-02-09 06:06
エアロネクストとセイノーHDが無在庫・無人化を実現する新スマート物流事業化に向け業務提携
ドローン
2021-01-23 20:15
「人財のための財務諸表」を目指し日本に本社機能を移転中、シンガポール発の人事分析ツール「パナリット」が3.3億円調達
HRテック
2021-07-30 20:17
アップルが「Find My(探す)」対応アクセサリのテスト用アプリを公開、互換性のある他社製アクセサリーも対応
ソフトウェア
2021-04-08 13:51
「バイオハザード」フルCGアニメ、監督に「海猿」「MOZU」の羽住英一郎さん 7月からNetflixで配信
くらテク
2021-04-17 03:55
プログラミング言語「Go」、開発者の満足度やニーズは?
IT関連
2022-05-09 08:28
NEC社長が示した「コーポレート・トランスフォーメーションの手応え」とは
IT関連
2024-08-17 17:19
メンタルヘルスのセルフケアアプリ「emol」と早稲田大学が千葉県市原市の職員対象に心理介入実験を実施
ヘルステック
2021-07-06 02:51
三井住友銀行、日本IBMらと温室効果ガス排出量の可視化サービスを提供
IT関連
2022-08-12 18:12
日立とサントリー食品、製品情報を一元管理する「チェーントレーサビリティシステム」を開発
IT関連
2024-01-27 03:04
heyが実店舗とネットショップの商品・在庫・売上データを自動で同期・一元管理できるPOSレジアプリ「STORES レジ」公開
ネットサービス
2021-06-16 03:06
AWSがコンサルティング事業に乗り出す日
IT関連
2021-04-28 04:10