2021年のランサムウェア被害と日本の傾向

ZDNET Japan Staff

2022-04-13 16:37

 ランサムウェア攻撃は世界的な脅威になり、手口の凶悪化で企業などの被害もより深刻になっている。セキュリティベンダー各社が取りまとめた直近の調査レポートから日本におけるランサムウェアの実態が浮き彫りになった。

 ランサムウェア攻撃の手口は、これまで攻撃者がマルウェアで重要なデータを不正に暗号化することで使用不能な状態に陥れ、データの保有者に“身代金”を要求する手口が一般的だった。しかし最近では、暗号化に加えてデータを盗み暴露すると脅すなどの方法も使われる多重脅迫型に変化してきている。

 パロアルトネットワークスのレポートによると、攻撃者が要求した身代金の平均要求額が2020年の90万6324ドルから2021年は221万3449ドルに急増。被害組織の平均支払い額も30万3756ドルから54万1009ドルに78%増加した。

 データが暴露される被害に遭ったケースは85%増の2566件に上る。業種別では専門・法務サービスで1000件以上発生しており、建設や卸・小売でも200件以上の被害が発生した。日本で暴露被害に遭ったケースは少なくとも34件あった。業種別の内訳は資本財が7件、テクノロジー・ハードウェア機器が4件、その他産業が12件などとなっている。

暴露サイトに公開された日本の被害組織の業界別内訳(出典:パロアルトネットワークス)
暴露サイトに公開された日本の被害組織の業界別内訳(出典:パロアルトネットワークス)

 また日本プルーフポイントのレポートによれば、日本の組織の50%がメールや複数のマルウェアなどにより、少なくとも1度はランサムウェアの感染に対処し、このうち20%が少なくとも1度は身代金を支払った。ただ、身代金を支払って回復したケースは40%だった。最初に身代金を支払いその後にも支払って回復できたケースは20%、最初は支払ったもののそれ以上の支払いを拒否して回復できなかったケースは20%だった。

 また、日本や欧米などのランサムウェアの平均感染率は68%、身代金を支払った組織の割合は58%だった。国別でランサムウェアの感染率が特に高いのはフランス(81%)やオーストラリア(80%)で、低いのはドイツ(54%)や日本(50%)だった。身代金を支払った組織の割合は英国(82%)やオーストラリア(80%)が高く、低いのは日本(20%)やスペイン(39%)だった。

身代金を支払った組織の国別の割合(出典:日本プルーフポイント)
身代金を支払った組織の国別の割合(出典:日本プルーフポイント)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]