4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ) | ScanNetSecurity
2024.03.29(金)

4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
今やランサムウェアは、4人に1人が攻撃に遭う身近な脅威
今やランサムウェアは、4人に1人が攻撃に遭う身近な脅威 全 7 枚 拡大写真
トレンドマイクロ株式会社は8月1日、「企業におけるランサムウェア実態調査 2016」の結果を発表した。同調査は6月29日から6月30日、企業・組織のITに関する意思決定者および関与者534名を対象に、インターネット調査により実施したもの。調査結果によると、ランサムウェアの攻撃に遭った経験のある企業は25.1%で、規模別に見ると従業員数300名以上の企業では35.4%(300名以下では9.5%)が被害に遭っている。

ランサムウェアの攻撃を受けた企業のうち、73.9%がファイルを暗号化されている。その対象は、社員情報、業務関連情報、顧客・取引先情報、財務・経理情報など、さまざまな機密情報であった。そして、ファイルを暗号化された企業のうち、62.6%が身代金を支払った経験があると答えた。その金額は、57.9%が300万円以上と回答しており、16.1%は1,000万円以上支払っていた。企業規模別では、300名以下の企業では400万円以下が88.8%を占めたが、300名以上の企業では400万円以上が49.28%を占めた。

身代金を支払った理由については、「業務が滞ってしまうから」がもっとも多く69.3%を占めた。身代金を支払った結果、58.1%は完全にファイルを復旧できたが、40.3%は一部しか復旧できず、1.6%はまったく復旧しなかった。ランサムウェアによる総被害金額は、全体では「500万円以上」が46.9%、「1億円以上」が8.1%であった。企業規模別では、300名以下の企業では500万円以下が45.0%を占めたが、300名以上の企業では500万円以上が50.0%を占めた。

こうした被害が出ている一方で、未知のマルウェアの検出が期待できるサンドボックス製品の導入は30.0%にとどまっており、ランサムウェア対策を導入しない理由については「暗号化されたら困るファイルはない」「導入にコストと時間がかかる」がともに36.7%でもっとも多かった。また、全体の34.8%は「ランサムウェアの被害に遭うと思わない」と回答しており、その理由には「自社は大企業または有名企業ではないから」(45.7%、300名以下は60.0%)などが挙がった。同社では、ランサムウェアの攻撃は標的型攻撃と異なり、あらゆる規模の企業を狙うため、中小企業であっても対策が重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る