日本プルーフポイント株式会社は5月30日、年次レポートの最新版「2023 State of the Phish(ユーザーの意識、脆弱性およびレジリエンスの詳細調査)」の日本語版を発表した。
同レポートは、日本を含む主要15ヶ国(アメリカ、日本、韓国、シンガポール、オーストラリア、カナダ、ブラジル、フランス、ドイツ、イタリア、スペイン、イギリス、オランダ、スウェーデン、UAE)におけるITおよびITセキュリティ担当者1,050人と成人労働者7,500人を対象とした調査の結果、サイバー攻撃の広がりを助長するセキュリティに関する意識とサイバーハイジーンとのギャップを明らかにしている。また同レポートでは、プルーフポイントの顧客企業・組織が従業員に送信したおよそ1億3,500万回のフィッシング攻撃シミュレーションデータと1年間に送信された1,800万通以上のエンドユーザーからのフィッシングメールの報告メールデータに基づき、世界における脅威の詳細な現状を分析している。
同レポートによると、過去1年間に76%の組織がメール経由のランサムウェア攻撃を経験し、調査対象の組織の64%が実際にランサムウェア(侵入経路は問わない)に感染したことが明らかになった。ランサムウェアに感染した組織の64%が身代金を支払っているが、最初の身代金支払い後にデータへのアクセスを回復できたのは僅か半数で、約半数は複数回の支払いを行っている。
なお、昨年調査対象とした7ヶ国(日本、オーストラリア、アメリカ、フランス、ドイツ、スペイン、イギリス)の2022年の身代金支払率は66%であり、2021年の58%から増加しており、支払い傾向の高さがうかがえるとしている。
日本の身代金支払率は18%と他の国に比べて3年連続で最も低く、しかも2020年は33%、2021年は20%と身代金支払い率は減少傾向にある。プルーフポイントではその理由について、「身代金を払わなくてもデータをバックアップから戻すことができるようになった」「日本はサイバー犯罪者にお金を払うことをよしとしない文化がある」の2点が考えられると推測している。
ランサムウェア被害を受けた組織の圧倒的多数(90%)が、ランサムウェア攻撃に備えたサイバー保険に加入しており、ほとんどの保険会社から身代金の一部または全額が補償されている。
日本プルーフポイントのチーフ エバンジェリスト 増田幸美氏は「身代金を一度支払うと、他のランサムウェア攻撃グループから再び狙われることが多いため、『脅しに屈しない』態度を見せることは、犯罪を助長させないことにつながります」とコメントしている。
