調査

企業の半数は「有名でないウチは大丈夫」――トレンドマイクロのランサムウェア実態調査

NO BUDGET

2016-08-06 07:00

 トレンドマイクロは8月1日、「企業におけるランサムウェア実態調査 2016」の結果を発表した。調査は、企業・組織においてITに関する意思決定者および関与者534人を対象として2016年6月に実施されたもの。

 調査結果の概要は以下の通り。

34.8%がランサムウェアの被害に遭う可能性が「ない」と回答

 「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186人が「思わない」と回答。その理由については、「セキュリティ対策をしているから」が60.2%と最も多く、続いて「自社は大企業または有名企業ではないから」が多く見られた(45.7%)。しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性がある。トレンドマイクロでは、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになったとしている。


「あなたが勤める企業、組織はランサムウェアの被害に遭う可能性があると思いますか?」

「被害に遭う可能性がないと思う理由について、あてはまるものを全て選んでください」

 一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134人)が「攻撃にあったことがある」と回答しており、ランサムウェアが企業にとって身近な脅威であることが分かる。

ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入

 ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、「導入している」と回答した人は全体の33.3%に過ぎないことが分かった。この回答を企業規模別に分析すると、49人以下の企業においてはわずか5.7%に留まる結果だった。企業規模が大きいほど導入の割合も高くなるものの、5000人以上の企業でさえ導入はおよそ半数の51.9%に留まるっている。


「あなたが現在勤めている企業、組織では、ランサムウェア対策を導入していますか?」 (ランサムウェアに有効なエンドポイント対策やIDS/IPSの導入など)

ランサムウェア対策導入の企業規模別集計結果

 「導入していない」と回答し、かつ「今後も導入の予定なし」と回答した128人に対し、導入しない理由を質問した結果、最も多かったのが、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」で、いずれも36.7%が選択している(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがえる。

被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」

 ランサムウェアの攻撃を受け、「ファイル(データ)が暗号化された」と回答した99人に対し質問したところ、このうち62.6%が身代金を支払ったと回答した。実際に支払ったとする回答者に身代金の額をたずねた結果、300万円以上と回答した人が57.9%にものぼった。


「暗号化されたファイル(データ)の復旧として、犯人への身代金はいくら支払いましたか?」(複数回にわたり支払った場合は合計金額)

 また、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に「身代金を支払う」と回答した241人を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」が69.3%、続いて「自社では暗号されたファイル(データ)を復旧できないから」が61.4%となった。


「身代金を支払う理由はなんですか?」(複数回答)

 この結果に対しトレンドマイクロでは、ランサムウェアの要求に応じて身代金を払ってもファイル(データ)が完全に戻る保証はなく、支払うべきではないと指摘する。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられるとした。

ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答

 ランサムウェアの攻撃を受けたと回答した134人を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が46.9%に上った。さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになった。その一方で「被害額の見当がつかない」との回答も21.6%に及んでいる。


「ランサムウェアによる総被害金額についてお答えください」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]