ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査

今回は「ランサムウェア攻撃は横ばい、日本では58%が被害–ソフォス調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ソフォスは6月2日、「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)」を発表した。これは、世界14カ国・従業員数100~5000人の企業に所属するIT専門家3000人(日本は300人)を対象に独立系調査会社を通じて実施したもの。前年調査と同様、66%がランサムウェア被害を受けたと回答。全体としては横ばい傾向だという。

 セールスエンジニアリング本部 シニアセールスエンジニアの三浦洋氏は、ランサムウェア攻撃について「全体の6~7割近くが被害を受けており、大規模な攻撃として主要なサイバーリスクになっていることが分かる」とし、その背景として「RaaS(Ransomware as a Service)などによって参入障壁が下がった」ことを挙げた。

 ランサムウェアの被害を受けたとする回答を国別で見ると、日本は2022年の61%から2023年は58%と微減だったが、オーストリアは84%から50%と大幅に減少、逆に南アフリカは51%から78%、シンガポールは65%から84%と大幅増だった。また、業界別では、初等中等教育機関が80%、高等教育機関が79%と高く、逆にIT、テクノロジー、通信が50%、製造・生産が56%と低かった。この点に対して、三浦氏は「人材の技術力やITの防御力に問題を抱えているところが狙われる」と指摘した。

 攻撃の根本原因については、脆弱性の悪用が36%で最多、次いで認証情報の侵害が29%だが、被害企業の売上別に分布を見ると、この2つは異なる傾向を示すという。脆弱性の悪用は売上高1000万ドル未満で最多、次いで50億ドル超で多く、中間層では少ないという中央がくぼんだ形の分布となるが、認証情報の侵害は両端が低く中間層で高かった。

 データ暗号化に関しては、「ランサムウェア攻撃でデータは暗号化されたか」という問いに対し、「データが暗号化された」は76%、「データが暗号化される前に攻撃を阻止した」が21%、「データは暗号化されなかったが身代金を要求された(恐喝)」が3%だった。日本もほぼ同水準で、「暗号化された」が72%、「阻止」が24%、「恐喝」が3%だった。

 この結果について、三浦氏は「ランサムウェア攻撃者の暗号化技術が進化しており、敵側の能力が上がっているため、攻撃の4分の3以上で暗号化に成功している」とし、「暗号化のレベルは過去4年間で最も高い水準にある」と指摘した。

 暗号化されたデータに対して、全体では97%の組織が「データを取り戻した」という。内訳は、「バックアップを使用してデータを復元した」が70%、「身代金を支払ってデータを取り戻した」が46%、「他の手段でデータを取り戻した」が2%だった。日本は「バックアップ」が60%、「身代金」は52%、「他の手段」が6%だった。

 なお、この数字には全データを完全に復元できた場合だけではなく、部分的に回復できた(一部のデータの復元はできなかった)例も含まれている。2022年の調査では「身代金を支払ってデータを取り戻した日本の回答者は、暗号化されたデータの平均54%を取り戻したと報告しており、全てのデータを取り戻したという回答者はいなかった」という結果が得られているという。2023年の調査では部分的なデータ復旧と完全なデータ復旧の区別をしていないとのこと。

 データ復元方法別の復旧コストでは、身代金を支払った場合の中央値は75万ドル、平均値は260万ドルで、バックアップを使用してデータを復元した場合は中央値が37万5000ドル、平均値は162万ドルだった。システム規模が大きい場合は復旧コストもかさむことになり、バックアップを使用した場合でも相当なコスト負担が生じるが、それでも身代金を支払うよりは安上がりという傾向がうかがえる。さらに、身代金を支払った場合でも完全なデータ復旧ができる保証はないため、やはりバックアップを確実に実施することが重要だと言えるだろう。

 こうした状況を踏まえ、三浦氏はソフォスからの提言として「防御力を強化する」「攻撃への対策を事前に準備する」「サイバーハイジーンを維持する」――の3点を挙げ、同社のソリューションではエンドポイント保護「Sophos Endpoint」、マネージドセキュリティサービス「Sophos MDR」、ゼロトラストネットワークアクセス「Sophos ZTNA」などの組み合わせで包括的なランサムウェア対策を提供できるとした。

元記事: https://japan.zdnet.com/article/35204980/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
マイクロソフト、AIの新たな規制を呼びかけ–リスク低減に向け
IT関連
2023-05-27 23:52
Instagramが他ユーザーの動画とコラボできるTikTok「Duets」的機能「Remix on Reels」を正式ローンチ
ネットサービス
2021-04-02 04:58
暗号通貨スタートアップのPhantomがマルチチェーンウォレット拡大のためa16zから資金調達
ブロックチェーン
2021-07-19 13:15
Web3の概念、利点、懸念–未来の分散型インターネットを知る
IT関連
2022-02-22 09:58
「LibreOffice」のUIを自分の好みに合わせて変更するには
IT関連
2023-08-16 00:35
グーグルとNVIDIA、機械学習のベンチマークテスト「MLPerf」でトップを分け合う
IT関連
2022-07-02 10:35
マイクロソフトのAI研究者、独自開発の軽量型言語モデルや医療のAI活用を語る
IT関連
2023-11-18 19:37
マイクロソフト、「Windows 10 21H1」の新ビルドをリリース
IT関連
2021-04-15 07:11
TIS、バーチャル店舗で決済まで行う新サービス–買い物体験を円滑化
IT関連
2022-07-01 10:35
半数以上の企業が取引先からカーボンニュートラルの取り組みを求められる–ウイングアーク1stが製造業調査
IT関連
2022-07-22 10:19
日本シーサート協議会、セキュリティ対策のメール訓練手引き書を公開
IT関連
2022-08-20 19:55
空中に浮かぶ映像に触れ、裏側に回り込める技術 愛工大が開発 :Innovative Tech
イラスト・デザイン
2021-03-20 20:39
SAPジャパンとグロービス、グローバルな営業力を強化する研修プログラム開発
IT関連
2021-03-12 05:22
Facebookの幹部、「二極化はアルゴリズムのせいではない」と長文Mediumで擁護
企業・業界動向
2021-04-02 14:13