4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ) | ScanNetSecurity
2020.02.22(土)

4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
今やランサムウェアは、4人に1人が攻撃に遭う身近な脅威
今やランサムウェアは、4人に1人が攻撃に遭う身近な脅威 全 7 枚 拡大写真
トレンドマイクロ株式会社は8月1日、「企業におけるランサムウェア実態調査 2016」の結果を発表した。同調査は6月29日から6月30日、企業・組織のITに関する意思決定者および関与者534名を対象に、インターネット調査により実施したもの。調査結果によると、ランサムウェアの攻撃に遭った経験のある企業は25.1%で、規模別に見ると従業員数300名以上の企業では35.4%(300名以下では9.5%)が被害に遭っている。

ランサムウェアの攻撃を受けた企業のうち、73.9%がファイルを暗号化されている。その対象は、社員情報、業務関連情報、顧客・取引先情報、財務・経理情報など、さまざまな機密情報であった。そして、ファイルを暗号化された企業のうち、62.6%が身代金を支払った経験があると答えた。その金額は、57.9%が300万円以上と回答しており、16.1%は1,000万円以上支払っていた。企業規模別では、300名以下の企業では400万円以下が88.8%を占めたが、300名以上の企業では400万円以上が49.28%を占めた。

身代金を支払った理由については、「業務が滞ってしまうから」がもっとも多く69.3%を占めた。身代金を支払った結果、58.1%は完全にファイルを復旧できたが、40.3%は一部しか復旧できず、1.6%はまったく復旧しなかった。ランサムウェアによる総被害金額は、全体では「500万円以上」が46.9%、「1億円以上」が8.1%であった。企業規模別では、300名以下の企業では500万円以下が45.0%を占めたが、300名以上の企業では500万円以上が50.0%を占めた。

こうした被害が出ている一方で、未知のマルウェアの検出が期待できるサンドボックス製品の導入は30.0%にとどまっており、ランサムウェア対策を導入しない理由については「暗号化されたら困るファイルはない」「導入にコストと時間がかかる」がともに36.7%でもっとも多かった。また、全体の34.8%は「ランサムウェアの被害に遭うと思わない」と回答しており、その理由には「自社は大企業または有名企業ではないから」(45.7%、300名以下は60.0%)などが挙がった。同社では、ランサムウェアの攻撃は標的型攻撃と異なり、あらゆる規模の企業を狙うため、中小企業であっても対策が重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  2. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  3. 職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)

    職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)

  4. SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

    SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

  5. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  6. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  7. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  8. 6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)

    6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)

  9. 国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援(パロアルトネットワークス、TMI P&S)

    国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援(パロアルトネットワークス、TMI P&S)

  10. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

ランキングをもっと見る