トレンドマイクロはこのほど、企業・組織においてITに関する意思決定者および関与者を対象に「企業におけるランサムウェア実態調査2016」を実施し、その結果を発表した
ランサムウェアとは、感染したPCの操作をロックしたり、PC内のファイル(データ)を暗号化して復旧の代わりに金銭を要求する不正プログラムのこと。
勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか尋ねたところ、34.8%が「思わない」と回答した。その理由は、「セキュリティ対策をしているから」が60.2%で最も多く、次いで「自社は大企業または有名企業ではないから」が45.7%だった。
勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%が「攻撃にあったことがある」と回答した。
ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、「導入している」との回答は33.3%に過ぎないことが明らかになった。企業規模別では、49名以下の企業はわずか5.7%しか導入していない。企業規模が大きくなるほど導入の割合も高くなるが、5000名以上の企業でさえも導入はおよそ半数の51.9%に留まった。
導入しない理由は、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」との回答が36.7%で最も多かった。一方で、「効果的な対策が何なのか情報不足で分からないから」も32.8%を占めた。
ランサムウェアの攻撃を受けたと回答した人の中で「ファイル(データ)が暗号化された」と回答した人を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうか尋ねたところ、62.6%が身代金を支払ったことがあると回答した。支払った身代金の金額を聞いたところ、300万円以上と回答した人が半数以上である57.9%だった。
もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に身代金を支払うと回答した人を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」が69.3%で最も多く、続いて「自社では暗号されたファイル(データ)を復旧できないから」が61.4%だった。
ランサムウェアの攻撃を受けたと回答した人を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」が約半数の46.9%にのぼった。さらに「1億円以上」も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになった。一方で「被害額の見当がつかない」との回答が21.6%あった。
同社は、身代金を払ってもファイル(データ)が完全に戻る保証はなく、犯罪者に企業名などの企業情報を渡すことで次なる攻撃の標的となることも考えられるため、ランサムウェアに感染しても身代金を支払うべきではないと警告している。
調査は、2016年6月20日〜6月30日にかけて、企業・組織のITに関する意思決定者および関与者534人を対象に実施した。