ベリタステクノロジーズ合同会社は6月11日、ランサムウェアに関する調査結果を発表した。同調査は、ベリタスの依頼により 3Gem 社が調査を実施して統計情報をまとめたもので、中国、フランス、ドイツ、日本、英国、米国のそれぞれ2,000名の成人消費者を対象に、聞き取り調査により実施された。
ランサムウェアにより暗号化されたデータを取り戻すために“身代金”を支払うと、攻撃者は開発を継続し、より高度な攻撃を仕掛けてくる可能性がある。このため、回答者の71%が「企業はハッカーに立ち向かい身代金の支払いを拒否するべきだ」と答えている(日本は58%)。しかし、攻撃により消費者自身のデータが侵害された場合には、企業は犯罪者にひとりあたり平均約13万円(約1,167米ドル)を支払い、データを取り戻すべきと回答している。
データを取り戻すために企業が支払うべき金額は、「個人の金銭取引:18万5,570円(1,687ドル)」「子供に関するデータ:17万4,570円(1,587ドル)」「行政機関の記録:16万4,010円(1,491ドル)」「医療記録:14万7,840円(1,344ドル)」などが高く、「基本的な個人情報:9万7,460円(886ドル)」「出会い系のプロフィール/メッセージ:9万6,030円(873ドル)」「プレイリスト/動画ストリーミング情報:8万710円(761ドル)」などは低かった。また、企業がデータを取り戻せなかった場合は、「個人的に埋め合わせるべき」(世界平均65%、日本64%)とする回答も多かった。
ランサムウェアにより暗号化されたデータを取り戻すために“身代金”を支払うと、攻撃者は開発を継続し、より高度な攻撃を仕掛けてくる可能性がある。このため、回答者の71%が「企業はハッカーに立ち向かい身代金の支払いを拒否するべきだ」と答えている(日本は58%)。しかし、攻撃により消費者自身のデータが侵害された場合には、企業は犯罪者にひとりあたり平均約13万円(約1,167米ドル)を支払い、データを取り戻すべきと回答している。
データを取り戻すために企業が支払うべき金額は、「個人の金銭取引:18万5,570円(1,687ドル)」「子供に関するデータ:17万4,570円(1,587ドル)」「行政機関の記録:16万4,010円(1,491ドル)」「医療記録:14万7,840円(1,344ドル)」などが高く、「基本的な個人情報:9万7,460円(886ドル)」「出会い系のプロフィール/メッセージ:9万6,030円(873ドル)」「プレイリスト/動画ストリーミング情報:8万710円(761ドル)」などは低かった。また、企業がデータを取り戻せなかった場合は、「個人的に埋め合わせるべき」(世界平均65%、日本64%)とする回答も多かった。
![ランサムウェアサービス提供者「Gandcrab」引退ほか ~ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/27739.png)
