4人に1人がランサムウェア被害、6割が支払いに応じ額は300万円以上過半（トレンドマイクロ）

トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.8.2 Tue 17:57

トレンドマイクロ株式会社は8月1日、「企業におけるランサムウェア実態調査 2016」の結果を発表した。同調査は6月29日から6月30日、企業・組織のITに関する意思決定者および関与者534名を対象に、インターネット調査により実施したもの。調査結果によると、ランサムウェアの攻撃に遭った経験のある企業は25.1％で、規模別に見ると従業員数300名以上の企業では35.4％（300名以下では9.5％）が被害に遭っている。

ランサムウェアの攻撃を受けた企業のうち、73.9％がファイルを暗号化されている。その対象は、社員情報、業務関連情報、顧客・取引先情報、財務・経理情報など、さまざまな機密情報であった。そして、ファイルを暗号化された企業のうち、62.6％が身代金を支払った経験があると答えた。その金額は、57.9％が300万円以上と回答しており、16.1％は1,000万円以上支払っていた。企業規模別では、300名以下の企業では400万円以下が88.8％を占めたが、300名以上の企業では400万円以上が49.28％を占めた。

身代金を支払った理由については、「業務が滞ってしまうから」がもっとも多く69.3％を占めた。身代金を支払った結果、58.1％は完全にファイルを復旧できたが、40.3％は一部しか復旧できず、1.6％はまったく復旧しなかった。ランサムウェアによる総被害金額は、全体では「500万円以上」が46.9％、「1億円以上」が8.1％であった。企業規模別では、300名以下の企業では500万円以下が45.0％を占めたが、300名以上の企業では500万円以上が50.0％を占めた。

こうした被害が出ている一方で、未知のマルウェアの検出が期待できるサンドボックス製品の導入は30.0％にとどまっており、ランサムウェア対策を導入しない理由については「暗号化されたら困るファイルはない」「導入にコストと時間がかかる」がともに36.7％でもっとも多かった。また、全体の34.8％は「ランサムウェアの被害に遭うと思わない」と回答しており、その理由には「自社は大企業または有名企業ではないから」（45.7％、300名以下は60.0％）などが挙がった。同社では、ランサムウェアの攻撃は標的型攻撃と異なり、あらゆる規模の企業を狙うため、中小企業であっても対策が重要としている。

《吉澤亨史（ Kouji Yoshizawa ）》