トレンドマイクロは8月1日、「企業におけるランサムウェア実態調査 2016」の結果を発表した。調査は、企業・組織においてITに関する意思決定者および関与者534人を対象として2016年6月に実施されたもの。
調査結果の概要は以下の通り。
34.8%がランサムウェアの被害に遭う可能性が「ない」と回答
「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186人が「思わない」と回答。その理由については、「セキュリティ対策をしているから」が60.2%と最も多く、続いて「自社は大企業または有名企業ではないから」が多く見られた(45.7%)。しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性がある。トレンドマイクロでは、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになったとしている。
「あなたが勤める企業、組織はランサムウェアの被害に遭う可能性があると思いますか?」
「被害に遭う可能性がないと思う理由について、あてはまるものを全て選んでください」
一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134人)が「攻撃にあったことがある」と回答しており、ランサムウェアが企業にとって身近な脅威であることが分かる。
ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入
ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、「導入している」と回答した人は全体の33.3%に過ぎないことが分かった。この回答を企業規模別に分析すると、49人以下の企業においてはわずか5.7%に留まる結果だった。企業規模が大きいほど導入の割合も高くなるものの、5000人以上の企業でさえ導入はおよそ半数の51.9%に留まるっている。
「あなたが現在勤めている企業、組織では、ランサムウェア対策を導入していますか?」 (ランサムウェアに有効なエンドポイント対策やIDS/IPSの導入など)
ランサムウェア対策導入の企業規模別集計結果
「導入していない」と回答し、かつ「今後も導入の予定なし」と回答した128人に対し、導入しない理由を質問した結果、最も多かったのが、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」で、いずれも36.7%が選択している(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがえる。
被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」
ランサムウェアの攻撃を受け、「ファイル(データ)が暗号化された」と回答した99人に対し質問したところ、このうち62.6%が身代金を支払ったと回答した。実際に支払ったとする回答者に身代金の額をたずねた結果、300万円以上と回答した人が57.9%にものぼった。
「暗号化されたファイル(データ)の復旧として、犯人への身代金はいくら支払いましたか?」(複数回にわたり支払った場合は合計金額)
また、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に「身代金を支払う」と回答した241人を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」が69.3%、続いて「自社では暗号されたファイル(データ)を復旧できないから」が61.4%となった。
「身代金を支払う理由はなんですか?」(複数回答)
この結果に対しトレンドマイクロでは、ランサムウェアの要求に応じて身代金を払ってもファイル(データ)が完全に戻る保証はなく、支払うべきではないと指摘する。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられるとした。
ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答
ランサムウェアの攻撃を受けたと回答した134人を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が46.9%に上った。さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになった。その一方で「被害額の見当がつかない」との回答も21.6%に及んでいる。
「ランサムウェアによる総被害金額についてお答えください」