英国のセキュリティ企業のSophosが先に発表したランサムウェアに関する調査では、日本企業は回復に要する費用が世界で2番目に高いことが分かった。
この調査はSophosがVanson Bourneに委託し、1~2月に26カ国で企業のIT幹部5000人(日本は200人)を対象にアンケートしている。
それによると、ランサムウェアによって企業のデータが暗号化され、ランサムウェアの攻撃者が「金銭と引き換え(身代金)にデータを元に戻す」などと企業を脅し、企業が身代金を支払って被害を回復させる場合の身代金を除いた費用(事業停止での逸失利益や受注損失、運用コストなど)は平均で140万ドルになることが分かった。一方、身代金を支払わない場合は同73万ドルになり、半分程度で済むという。
出典:ソフォス
また、過去1年間でランサムウェアの攻撃を経験した日本企業は42%で、データが暗号化されてしまった企業は93%に上る。身代金を支払わずにバックアップデータで元に戻したIT幹部は55%だったが、31%は身代金を支払うことでデータを元に戻した。
ちなみに、日本では身代金を支払ってもデータが元に戻らなかったケースはなかったが、世界では公的機関の5%でデータが元に戻らなかったという。
変更:ソフォス社より被害を回復させる場合の身代金を除いた費用につきまして修正があり、記事中の金額を変更しました。(2020年5月29日)
