検索
連載
半径300メートルのIT:

ランサムウェア被害に見る、日本の「危うい」セキュリティ意識 (1/2)

サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 ランサムウェア攻撃は、数あるサイバー攻撃の中でも特に営利的です。被害者がメールの添付ファイルをうっかりクリックすると、PC内のデータが暗号化されて開けなくなり、画面には身代金を要求する毒々しい色のメッセージが表示されます。

 仕事のデータはもちろん、個人の思い出をも人質に取る攻撃というのは本当に卑劣で、被害に遭った方のことを思うと心が痛くなります。

「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る (1/5):セキュリティ・ダークナイト ライジング(外伝) - @IT

日本のランサムウェア被害は特殊?

 ランサムウェアはか当初、個人に対して無差別に攻撃をばらまいていました。そのため現在でも「ランサムウェア=個人をターゲットにするもの」と考えている方も多いのではないでしょうか。

 しかし現在の日本においては、ランサムウェアは組織、しかもサーバを主な標的としています。洗練された手法で特定のターゲットを狙う「標的型ランサムウェア攻撃」です。それに対し、組織がどう対処しているかといえば、「これまで蓄積したセキュリティのノウハウで有効に対処できている」……と言いたいところですが、現実はなかなか厳しいようです。

 2020年5月、セキュリティベンダーのソフォスが「日本は被害回復に最も高い費用を支払っている国の一つである」という調査結果を発表していました。

 ソフォスの調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、アフリカなど、26カ国の企業のIT意思決定者、5000人を対象に実施したもの。これによると、全世界で51%の組織がランサムウェアの攻撃を受けているとのこと。調査結果からは、組織の規模に関係なく被害が出ていることが分かります。

 被害に遭った率を国ごとに見ると、日本が攻撃を受けた割合は平均を下回る42%です。インドやブラジル、トルコなどが上位にランクインしている理由について、ソフォスでサイバーセキュリティソリューションコンサルタントを務める佐々木潤世氏は「ソフトウェア管理の意識が低く、海賊版を利用していたりウィルス対策ソフトをインストールしていなかったりするのではないか」と述べています。

国別のランサムウェア攻撃被害の割合では、日本は平均以下
国別のランサムウェア攻撃被害の割合では、日本は平均以下

 一方で「データが暗号化される前に攻撃を阻止したか」を数値で見ると、少々気になる結果が出てきます。日本で「ランサムウェア攻撃でデータを暗号化されたか」という問いに対して、「データが暗号化される前に攻撃を阻止した」と回答した割合は5%。つまり日本においては、攻撃を受けたほとんどの組織がデータ暗号化の被害に遭っているのです。

日本はランサムウェア攻撃で暗号化まで達する割合が非常に高い
日本はランサムウェア攻撃で暗号化まで達する割合が非常に高い
これはランサムウェア対策がうまくいっていないことを意味する
これはランサムウェア対策がうまくいっていないことを意味する
       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る