偽ランサムウェアの被害に遭った英国の大企業のうち、3分の2弱が実際に脅迫者に身代金を支払っており、犯罪者のポケットには1回あたり平均で1万3412ポンドが入っている。被害を受けた大企業の3分の2は1万~2万5000ポンドを支払っており、20社に1社は2万5000ポンドを超える額を支払っている。
CitrixのチーフセキュリティアーキテクトChris Mayer氏は、「サイバー犯罪者は簡単に勝てる方法と儲かる標的を探しており、ランサムウェアに対する恐怖を利用して、『はったり』のランサムウェア攻撃で収益を上げている。多くの英国企業がこの詐欺の被害に遭っているが、本物の脅威と偽の攻撃を見分ける方法を学ぶことで、被害額はかなり抑えることができる」と述べている。
偽ランサムウェアの攻撃を受けた企業のうち、57%は情報を当局と共有している。
しかし、顧客やパートナー、供給業者と情報を共有している被害企業は4分の1未満だ。
「今回の調査では、企業がランサムウェアを、一部の業界における万引きや詐欺のような、事業を進める上での必要経費だと捉えている可能性があるという懸念すべき印象が残った。この考え方は、英国企業が不要な場合も身代金を支払ってしまう原因になる可能性があると同時に、サイバー犯罪活動を助けることになる」とMayer氏は述べている。
ランサムウェア攻撃は2016年に急増し、同年中のランサムウェア攻撃による被害は10億ドルに達する可能性があるとされていた。
本調査はCitrixがOne Pollに委託したもので、2016年11月18日~25日の間に、従業員250人以上の英国企業に所属するITに関する意思決定者500人を対象として実施された。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
