企業の4割がランサムウェアに感染、収益減や業務停止の被害も

米国など4カ国の企業を対象に実施した調査によると、過去1年の間にランサムウェア感染に見舞われた企業は約4割に上った。

[鈴木聖子，ITmedia]

　マルウェア対策製品を手掛けるMalwarebytesが8月3日に発表した企業のランサムウェア被害に関する報告書で、過去1年の間に感染に見舞われた企業が約4割に上ることが分かった。

　調査は米国、カナダ、英国、ドイツの4カ国で、企業（従業員数平均5400人）の最高情報責任者（CIO）など幹部540人を対象に実施した。

　過去1年の間にランサムウェア感染に見舞われた企業は平均で39％。業界別では医療や金融業界が筆頭の標的とされ、被害に遭った確率は全体の平均を大きく上回った。

　被害企業の約3分の1では収益が減少し、20％は業務が完全にストップしたという。対応には9時間以上かかったという回答が60％を超えている。

マルウェア被害実態を報告したMalwarebytes

　ランサムウェアの78％はエンドポイントを通じて入り込んでいたことが判明。46％は電子メールが感染源だった。

　要求された身代金の額は1000ドル以上が60％、1万ドル以上が20％を占め、15万ドルを要求されたケースも1％あった。被害企業の40％は支払いに応じたと回答している。

　Malwarebytesはこの報告書の発表と併せて、法人向けのエンドポイント保護製品「Malwarebytes Endpoint Security」（MBES）で未知のランサムウェアも自動検出できる新技術を実装したと発表。「ランサムウェア攻撃は世界的に増大し、企業に損害を発生させている。安全を保つためには従業員教育と技術の両方に重点投資を行う必要がある」と強調している。