ランサムウェア被害企業の多くは身代金を払っている--実態が調査で明らかに

Natalie Gagliordi (ZDNET.com) 翻訳校正: 編集部

2016-12-16 11:05

 感染するとデータを暗号化して読めなくしてしまい、復号化する鍵と引き換えに身代金を要求するランサムウェアの攻撃は、2013年以来着実に増加している。実際、IBM Securityが新たに発表した調査によれば、現在は全SPAMメールの約40%にランサムウェアが含まれている状況だという。

 企業に対するランサムウェアを使った恐喝は急増している。これは、サイバー犯罪者が標的をあまり選別しなくなっていることと、より投機主義的になっていることが理由だという。FBIは被害者に身代金を支払わずに警察に通報するよう求めているが、IBM Securityの調査では、被害企業の70%近くがデータを取り戻すために身代金を払っている。それらの企業のうち、50%が1万ドル以上、20%は4万ドル以上の身代金を支払った。

 IBM Securityによれば、その結果2016年には10億ドル近い身代金がサイバー犯罪者に渡ったという。

 「記憶、財務情報、企業秘密のデジタル化が進展したことにより、ランサムウェアのような恐喝手口に対する守りを固めるための新たな警戒が必要となっている」と、IBM Securityのエグゼクティブセキュリティアドバイザを務めるLimor Kessem氏は述べている。

 企業役員の60%近くは、特にデータに財務記録や顧客情報、知的財産、事業計画などが含まれている場合、データを取り戻すために身代金を払ってもよいと考えていることを認めている。全体としては、企業役員の25%が、業務データへのアクセスを取り戻すために、2万ドルから5万ドルなら支払ってもよいと答えている。

 小規模な企業は、中規模企業や大企業と比べランサムウェアの攻撃を受けた比率はかなり低いが、脆さも目立つ。IBM Securityの調査では、小規模企業では29%しかランサムウェアの攻撃を経験していない一方、従業員にセキュリティに関するトレーニングを課しているのもわずか30%だった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]