ITリーダー3400人が答えるランサムウェア被害者たちの“生の声”と“教訓”：セキュリティニュースアラート

Sophosは過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーを対象に調査を実施した。ランサムウェア対策は確実に前進している一方で、被害後に組織が受ける影響は想像以上のようだ。

[後藤大地，有限会社オングス]

　Sophosは2025年6月24日（現地時間）、2025年1〜3月にかけて第三者機関に委託して実施したセキュリティに関する調査結果を伝えた。過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーの実体験が明らかにされた。同調査は100〜5000人規模の組織を対象としており、業界や地域の多様性を確保した構成となっている。

ランサムウェア対策は向上の兆し　一方で生じる組織・人の課題

　報告によれば、技術的な侵入経路として多かったのは「既知または未知の脆弱（ぜいじゃく）性の悪用」であり、全体の32％を占めた。次いで「認証情報の侵害」が23％、「フィッシングメール」が18％、「悪意ある電子メールの添付ファイル」が19％と続いた。組織規模によって侵入経路の傾向は異なり、100〜250人規模では「認証情報の侵害」、501〜1000人規模では「脆弱性の悪用」が多く確認されている。

　組織運営上の問題も被害発生の要因として強く影響しており、回答者は平均で2.7個の運用上の要因を挙げた。中でも多かったのが「必要な専門知識の欠如」で、40.2％がこの要因を指摘した。次いで「未認識のセキュリティギャップ」（40.1％）、「人的リソースの不足」（39.4％）が続いた。特定業種では異なる傾向もあり、高等教育機関では「専門知識の欠如」、建設業では「保護の不備」が要因となっている。

　攻撃者によるランサムウェアのデータ暗号化率は過去6年間で低い水準にあり、50％にとどまった。これは前年の70％から大幅な減少であり、侵入後の対処能力が向上している兆しとみられる。暗号化されているデータを復元できた組織は97％に達しており、そのうちバックアップによる復旧が54％、身代金の支払いによるものが49％であった。バックアップによる復元率は3年連続で低下傾向にある。

　金銭面において、要求される身代金の中央値は前年比34％減の132万ドル、実際に支払われた金額の中央値も50％減の100万ドルに下がった。大規模組織において、要求額と支払額の乖離（かいり）が顕著で、年商50億ドル以上の企業では要求額550万ドルに対し、支払額は平均200万ドルと見積もられている。交渉や外部圧力により減額されるケースも多く、53％が要求額より少ない金額だった。

　業務への影響として、回復にかかる平均コストは前年比44％減の153万ドルに下がった。回復速度も改善されており、53％の組織が1週間以内に完全に復旧している。これは前年の35％から大幅な向上であり、日頃からのインシデント対応準備や復旧訓練が奏功している可能性がある。復旧期間に関しては、データが暗号化されている組織ほど回復に時間を要する傾向が見られた。

　人的影響も深刻であり、データが暗号化されている全ての組織でIT・サイバーセキュリティ部門に変化があったとされる。41％が「今後の攻撃に対する不安・ストレスの増加」、40％が「経営層からのプレッシャーの増大」、31％が「メンタルヘルス関連の欠勤」を経験している。25％の組織ではチームの指導層が交代する事態に至っていた。

　この調査を通じて、ランサムウェアは単なる技術的脅威だけでなく、組織運営や財務、人的資源など、多方面にわたる影響を及ぼす重大なリスクになっていることが浮き彫りとなった。被害を防ぐには、脆弱性の早期解消と対処体制の整備が必要であり、単に技術的な対応だけでなく、組織としての包括的な備えが不可欠だ。