ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も

トレンドマイクロの調査によれば、支払った身代金の金額では「300万円以上」の回答が過半数以上いた。

» 2016年08月01日 12時44分 公開
[ITmedia]

 トレンドマイクロは8月1日、「企業におけるランサムウェア実態調査」の結果を発表した。ランサムウェア攻撃を受けた回答者の62.6%が攻撃者に身代金を支払っていることが分かった。

 調査は、企業・組織のITに関する意思決定者や関与者534人にアンケートしたもの。回答者の134人(25.1%)は、ランサムウェア攻撃を受けた経験があると答え、99人が「ファイル(データ)が暗号化された」とした。

 99人のうち、データ復旧のために身代金を攻撃者に支払った人は62人(62.6%)で、支払額では300万円以上が57.9%を占めた。身代金の支払いによってファイル(データ)を完全復旧できたのは58.1%、一部しか復旧しなかったのは40.3%だった。

ランサムウェア攻撃によって暗号化されてしまったファイル(データ)の種類(出典:トレンドマイクロ)
攻撃者に支払った身代金の額と従業員規模別の内訳(出典:トレンドマイクロ)

 また、仮にランサムウェア被害でファイル(データ)を復旧するために身代金を支払う回答者は241人(45.2%)。支払う理由では、「業務が滞ってしまうから」(69.3%)、「自社では暗号されたファイル(データ)を復旧できないから」(61.4%)が挙げられた。

 実際にランサムウェア攻撃を受けたとした回答者(134人)では、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額が「500万円以上」というケースが46.9%を占めた。8.1%は「1億円以上」と回答し、「見当がつかない」も21.6%に上る。

ランサムウェアによる総被害額(出典:トレンドマイクロ)

 同社は、「仮にランサムウェアに感染しても身代金を支払うべきではない。完全に戻る保証はなく、犯罪者に金銭や企業名などの企業情報を渡すことで次なる攻撃の標的となりかねない」と警鐘を鳴らす。ランサムウェア感染を防ぐには、エンドポイントのセキュリティ対策やIDS/IPS(不正侵入検知/防御システム)などの対策を講じる必要があるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ