ランサムウェア被害、身代金払ってデータ回収できた割合は？

[鈴木聖子，ITmedia]

　コンピュータを人質にして脅迫するランサムウェアに感染して身代金を払っても、データを取り返すことができた企業は半数に満たない――。Trend Microが英国の企業を対象に実施した調査でそんな実態が判明した。

　調査は従業員1000人以上の組織のIT管理者を対象に、8月に実施した。それによると、ランサムウェアに感染したことのない組織では、74％が感染したとしても身代金は払わないと回答。ところが実際に感染した組織では、65％が身代金を払っていた。

英国企業でのランサムウェア被害を調査したTrend Micro

　しかしランサムウェアに感染した組織のうち、身代金と引き換えにデータを取り返すことができたと答えたのは45％のみ。5社のうち1社は身代金を払ったうえにデータも復旧できなかったとTrend Microは伝えている。

　過去2年でランサムウェアに感染したことのある組織は44％に上り、27％は複数回にわたって感染に見舞われた。被害に遭った組織は従業員の33％に影響が出たほか、顧客の推定31％にも影響が及んだ。

　英国の組織が要求された身代金は平均で540ポンド（約7万3000円）だが、1000ポンド（13万5000円）以上を要求された組織も20％に上った。ランサムウェア感染への対応にかかった労力は平均33人時だった。

　一方、身代金を払わなかった企業では、60％がバックアップファイルからデータを復旧できたと回答した。

　ランサムウェアは依然として猛威を振るい続け、Trend Microが2016年上半期に遮断・検出したランサムウェアは約8000万、新たに確認したランサムウェアの亜種は79種類と前年同期に比べて179％増加しているという。

日本で実施した同様の調査でも身代金支払いによるデータ復旧は期待できない結果に（トレンドマイクロ提供資料より）