調査

企業の半数は「有名でないウチは大丈夫」――トレンドマイクロのランサムウェア実態調査

NO BUDGET 2016年08月06日 07時00分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは8月1日、「企業におけるランサムウェア実態調査 2016」の結果を発表した。調査は、企業・組織においてITに関する意思決定者および関与者534人を対象として2016年6月に実施されたもの。

 調査結果の概要は以下の通り。

34.8%がランサムウェアの被害に遭う可能性が「ない」と回答

 「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186人が「思わない」と回答。その理由については、「セキュリティ対策をしているから」が60.2%と最も多く、続いて「自社は大企業または有名企業ではないから」が多く見られた(45.7%)。しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性がある。トレンドマイクロでは、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになったとしている。


「あなたが勤める企業、組織はランサムウェアの被害に遭う可能性があると思いますか?」

「被害に遭う可能性がないと思う理由について、あてはまるものを全て選んでください」

 一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134人)が「攻撃にあったことがある」と回答しており、ランサムウェアが企業にとって身近な脅威であることが分かる。

ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入

 ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、「導入している」と回答した人は全体の33.3%に過ぎないことが分かった。この回答を企業規模別に分析すると、49人以下の企業においてはわずか5.7%に留まる結果だった。企業規模が大きいほど導入の割合も高くなるものの、5000人以上の企業でさえ導入はおよそ半数の51.9%に留まるっている。


「あなたが現在勤めている企業、組織では、ランサムウェア対策を導入していますか?」 (ランサムウェアに有効なエンドポイント対策やIDS/IPSの導入など)

ランサムウェア対策導入の企業規模別集計結果

 「導入していない」と回答し、かつ「今後も導入の予定なし」と回答した128人に対し、導入しない理由を質問した結果、最も多かったのが、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」で、いずれも36.7%が選択している(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがえる。

被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」

 ランサムウェアの攻撃を受け、「ファイル(データ)が暗号化された」と回答した99人に対し質問したところ、このうち62.6%が身代金を支払ったと回答した。実際に支払ったとする回答者に身代金の額をたずねた結果、300万円以上と回答した人が57.9%にものぼった。


「暗号化されたファイル(データ)の復旧として、犯人への身代金はいくら支払いましたか?」(複数回にわたり支払った場合は合計金額)

 また、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に「身代金を支払う」と回答した241人を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」が69.3%、続いて「自社では暗号されたファイル(データ)を復旧できないから」が61.4%となった。


「身代金を支払う理由はなんですか?」(複数回答)

 この結果に対しトレンドマイクロでは、ランサムウェアの要求に応じて身代金を払ってもファイル(データ)が完全に戻る保証はなく、支払うべきではないと指摘する。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられるとした。

ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答

 ランサムウェアの攻撃を受けたと回答した134人を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が46.9%に上った。さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになった。その一方で「被害額の見当がつかない」との回答も21.6%に及んでいる。


「ランサムウェアによる総被害金額についてお答えください」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算