ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査

今回は「ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ソフォスは6月2日、「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)」を発表した。これは、世界14カ国・従業員数100~5000人の企業に所属するIT専門家3000人(日本は300人)を対象に独立系調査会社を通じて実施したもの。前年調査と同様、66%がランサムウェア被害を受けたと回答。全体としては横ばい傾向だという。

 セールスエンジニアリング本部 シニアセールスエンジニアの三浦洋氏は、ランサムウェア攻撃について「全体の6~7割近くが被害を受けており、大規模な攻撃として主要なサイバーリスクになっていることが分かる」とし、その背景として「RaaS(Ransomware as a Service)などによって参入障壁が下がった」ことを挙げた。

 ランサムウェアの被害を受けたとする回答を国別で見ると、日本は2022年の61%から2023年は58%と微減だったが、オーストリアは84%から50%と大幅に減少、逆に南アフリカは51%から78%、シンガポールは65%から84%と大幅増だった。また、業界別では、初等中等教育機関が80%、高等教育機関が79%と高く、逆にIT、テクノロジー、通信が50%、製造・生産が56%と低かった。この点に対して、三浦氏は「人材の技術力やITの防御力に問題を抱えているところが狙われる」と指摘した。

 攻撃の根本原因については、脆弱性の悪用が36%で最多、次いで認証情報の侵害が29%だが、被害企業の売上別に分布を見ると、この2つは異なる傾向を示すという。脆弱性の悪用は売上高1000万ドル未満で最多、次いで50億ドル超で多く、中間層では少ないという中央がくぼんだ形の分布となるが、認証情報の侵害は両端が低く中間層で高かった。

 データ暗号化に関しては、「ランサムウェア攻撃でデータは暗号化されたか」という問いに対し、「データが暗号化された」は76%、「データが暗号化される前に攻撃を阻止した」が21%、「データは暗号化されなかったが身代金を要求された(恐喝)」が3%だった。日本もほぼ同水準で、「暗号化された」が72%、「阻止」が24%、「恐喝」が3%だった。

 この結果について、三浦氏は「ランサムウェア攻撃者の暗号化技術が進化しており、敵側の能力が上がっているため、攻撃の4分の3以上で暗号化に成功している」とし、「暗号化のレベルは過去4年間で最も高い水準にある」と指摘した。

 暗号化されたデータに対して、全体では97%の組織が「データを取り戻した」という。内訳は、「バックアップを使用してデータを復元した」が70%、「身代金を支払ってデータを取り戻した」が46%、「他の手段でデータを取り戻した」が2%だった。日本は「バックアップ」が60%、「身代金」は52%、「他の手段」が6%だった。

 なお、この数字には全データを完全に復元できた場合だけではなく、部分的に回復できた(一部のデータの復元はできなかった)例も含まれている。2022年の調査では「身代金を支払ってデータを取り戻した日本の回答者は、暗号化されたデータの平均54%を取り戻したと報告しており、全てのデータを取り戻したという回答者はいなかった」という結果が得られているという。2023年の調査では部分的なデータ復旧と完全なデータ復旧の区別をしていないとのこと。

 データ復元方法別の復旧コストでは、身代金を支払った場合の中央値は75万ドル、平均値は260万ドルで、バックアップを使用してデータを復元した場合は中央値が37万5000ドル、平均値は162万ドルだった。システム規模が大きい場合は復旧コストもかさむことになり、バックアップを使用した場合でも相当なコスト負担が生じるが、それでも身代金を支払うよりは安上がりという傾向がうかがえる。さらに、身代金を支払った場合でも完全なデータ復旧ができる保証はないため、やはりバックアップを確実に実施することが重要だと言えるだろう。

 こうした状況を踏まえ、三浦氏はソフォスからの提言として「防御力を強化する」「攻撃への対策を事前に準備する」「サイバーハイジーンを維持する」――の3点を挙げ、同社のソリューションではエンドポイント保護「Sophos Endpoint」、マネージドセキュリティサービス「Sophos MDR」、ゼロトラストネットワークアクセス「Sophos ZTNA」などの組み合わせで包括的なランサムウェア対策を提供できるとした。

元記事: https://japan.zdnet.com/article/35204980/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「Web3」が主流になる時期はいつ頃か–富士通CTOに聞いてみた
IT関連
2023-02-18 15:21
自宅でできる郵送ホルモン検査サービス「canvas」のVitalogue Healthが資金調達
フェムテック
2021-02-02 06:50
マイクロソフトの「Bing」、「ChatGPT」のデフォルト検索エンジンに
IT関連
2023-05-25 11:22
アイリスオーヤマ初のノートPC登場 税別4万9800円 GIGAスクール需要で
最近の注目ニュース
2021-03-23 13:56
Netflix、スピルバーグ監督のAmblinと複数映画製作で契約
アプリ・Web
2021-06-23 11:59
「顧客の需要を先取りする」–ベライゾンが語る、ダイナミックな変革の軌跡
IT関連
2022-10-05 20:17
DX目的で増える「第三者保守」の利用–リミニストリートのラビンCEO
IT関連
2022-06-03 19:47
サイバーセキュリティ分野のM&Aが拡大、2021年は総額約9兆円–Momentumレポート
IT関連
2022-02-17 10:51
マイクロソフト、企業アプリを狙う「依存関係かく乱攻撃」について警告
IT関連
2021-02-12 21:32
「心、おどる、デジタル」のもと日本社会を活性化–アドビ・神谷社長
IT関連
2023-01-11 13:41
ネットワークで脅威を検知し対応するNDR–ExtraHopが日本で展開
IT関連
2021-02-16 18:37
稼げるセキュリティ資格–資格試験勉強の注意点と複数資格を取得する際の考え方
IT関連
2023-11-21 18:17
NEC、日テレのシステムをフルクラウド化–200万件以上のアーカイブ素材など管理
IT関連
2024-06-23 10:16
Deel、「グローバル・ペイロール」提供–世界90カ国以上の従業員の給与計算を効率化
IT関連
2022-07-06 23:20