半数以上が業務停止 日本企業が直面するランサムウェア危機セキュリティニュースアラート

Illumioはランサムウェアの脅威に関するグローバル調査レポート「The Global Cost of Ransomware Study」を発表した。日本企業の半数以上がランサムウェア攻撃で業務停止に陥っている現状が明らかになった。

» 2025年02月03日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Illumioは2025年1月29日、ランサムウェアの脅威に関するグローバル調査レポート「The Global Cost of Ransomware Study」を発表した。

 同レポートによると、日本企業の51%がランサムウェア攻撃によって業務停止に陥り、48%が顧客を失い、45%が雇用削減を余儀なくされている。また、35%が大幅な減収を経験していることが判明した。

 この調査はIllumioの委託によりPonemon Instituteが実施し、米国や英国、ドイツ、フランス、オーストラリア、日本のITやサイバーセキュリティ意思決定者2547人を対象に実施された。今回の調査結果によって日本企業がランサムウェア対策の強化に向けた具体的な施策の検討が必要であることが浮き彫りとなった。

半数以上が業務停止 日本企業における深刻なランサムウェアの現状

 調査から分かった日本企業におけるランサムウェアの深刻な影響は以下の通りだ。

  • 攻撃者は重要なシステムにリーチし、最大限の混乱を引き起こす: ランサムウェア攻撃により、重要システムのうちの24%が影響を受け、平均で12時間システムがダウンしている
  • ランサムウェアの封じ込めには膨大な時間と費用がかかる: 最大規模のランサムウェア攻撃を封じ込めて修復を実行するためには、平均で16.4人の人員が割り当てられており、1人当たり138時間を費やしている
  • 信用リスクやブランドダメージに関連する損失は法的手続きや規制措置に関連した費用を上回る: 日本企業の32%が攻撃によって深刻なブランドダメージを経験している
  • レジリエンス強化への投資を優先しなかったことが企業に損失をもたらす: 日本企業の37%が迅速に攻撃を特定して封じ込める対応力が欠けており、侵害の拡大を阻止するのに重要な制御につながるマイクロセグメンテーションを実装している日本企業はわずか14%だった

 日本企業のランサムウェア対策の遅れも問題視されている。運用技術とハイブリッド環境は依然として脆弱(ぜいじゃく)性を抱えており、攻撃者はパッチ未適用のシステムを悪用している。日本企業は業務システムとデバイスの接続増加に伴い、ランサムウェア対策が困難になっている。

 特に脆弱なのは運用技術(45%)やデータセンター(38%)、エンドポイントデバイス(36%)とされている。さらに40%の企業がハイブリッド環境を可視化できず、対応が困難だと認識している。最も侵害を受けやすいのはデスクトップ・ラップトップ(50%)でフィッシングやリモートデスクトッププロトコル(RDP)が主な侵入経路とされている。ネットワークを介して攻撃が広がり、52%のケースでパッチ未適用のシステムを悪用したラテラルムーブメントによって権限が奪取されている。

 セキュリティへの投資は増加しているものの、依然として防御が不十分であることも明らかになった。日本企業ではIT予算の32%をランサムウェア対策に充てているが攻撃を防ぎきれていない。セキュリティ体制に自信を持つ企業は45%に上るものの93%が被害を受けており、53%の企業がバックアップを十分な防御策と考えているが実際に全てのデータを復旧できた企業は13%にとどまる。

 ランサムウェア被害の未報告が新たな課題として挙げられている。攻撃を受けた日本企業の70%が警察などの法執行機関に報告していない。その理由として事件を公表したくない(38%)、支払い期限が迫っている(37%)、報復を恐れている(29%)といった回答が寄せられている。

 従業員のセキュリティ意識も低く、ソーシャルエンジニアリング手法を検知できると確信する企業は45%にとどまる。さらに日本企業におけるAIを活用したランサムウェア対策の遅れも指摘されている。具体的にAIを導入している企業は47%にとどまり、53%の企業がAIを悪用した攻撃の増加を懸念している。

 Illumioでクリティカル・インフラストラクチャの担当ディレクターを務めるトレバー・ディアリング氏は「ランサムウェアが急増し、その影響力も大きくなっているが、全ての攻撃が業務停止や大規模なビジネス障害につながるわけではない。企業にはオペレーショナルレジリエンスが必要とされており、攻撃者が重要システムにリーチすることを阻止するために、マイクロセグメンテーションなどで制御を実施することが不可欠だ。攻撃を侵入口で封じ込めることで、企業は重要なシステムやデータを保護し、ダウンタイム、ビジネス機会の喪失、信用リスクなどによる数百万ドルの損失を防げるようになる」とコメントした。

Copyright © ITmedia, Inc. All Rights Reserved.

あなたにおすすめの記事PR