ランサムウェア攻撃は世界的な脅威になり、手口の凶悪化で企業などの被害もより深刻になっている。セキュリティベンダー各社が取りまとめた直近の調査レポートから日本におけるランサムウェアの実態が浮き彫りになった。
ランサムウェア攻撃の手口は、これまで攻撃者がマルウェアで重要なデータを不正に暗号化することで使用不能な状態に陥れ、データの保有者に“身代金”を要求する手口が一般的だった。しかし最近では、暗号化に加えてデータを盗み暴露すると脅すなどの方法も使われる多重脅迫型に変化してきている。
パロアルトネットワークスのレポートによると、攻撃者が要求した身代金の平均要求額が2020年の90万6324ドルから2021年は221万3449ドルに急増。被害組織の平均支払い額も30万3756ドルから54万1009ドルに78%増加した。
データが暴露される被害に遭ったケースは85%増の2566件に上る。業種別では専門・法務サービスで1000件以上発生しており、建設や卸・小売でも200件以上の被害が発生した。日本で暴露被害に遭ったケースは少なくとも34件あった。業種別の内訳は資本財が7件、テクノロジー・ハードウェア機器が4件、その他産業が12件などとなっている。
暴露サイトに公開された日本の被害組織の業界別内訳(出典:パロアルトネットワークス)
また日本プルーフポイントのレポートによれば、日本の組織の50%がメールや複数のマルウェアなどにより、少なくとも1度はランサムウェアの感染に対処し、このうち20%が少なくとも1度は身代金を支払った。ただ、身代金を支払って回復したケースは40%だった。最初に身代金を支払いその後にも支払って回復できたケースは20%、最初は支払ったもののそれ以上の支払いを拒否して回復できなかったケースは20%だった。
また、日本や欧米などのランサムウェアの平均感染率は68%、身代金を支払った組織の割合は58%だった。国別でランサムウェアの感染率が特に高いのはフランス(81%)やオーストラリア(80%)で、低いのはドイツ(54%)や日本(50%)だった。身代金を支払った組織の割合は英国(82%)やオーストラリア(80%)が高く、低いのは日本(20%)やスペイン(39%)だった。
身代金を支払った組織の国別の割合(出典:日本プルーフポイント)