ランサムウェア被害企業の多くは身代金を払っている--実態が調査で明らかに

Natalie Gagliordi (ZDNET.com) 翻訳校正: 編集部

2016-12-16 11:05

 感染するとデータを暗号化して読めなくしてしまい、復号化する鍵と引き換えに身代金を要求するランサムウェアの攻撃は、2013年以来着実に増加している。実際、IBM Securityが新たに発表した調査によれば、現在は全SPAMメールの約40%にランサムウェアが含まれている状況だという。

 企業に対するランサムウェアを使った恐喝は急増している。これは、サイバー犯罪者が標的をあまり選別しなくなっていることと、より投機主義的になっていることが理由だという。FBIは被害者に身代金を支払わずに警察に通報するよう求めているが、IBM Securityの調査では、被害企業の70%近くがデータを取り戻すために身代金を払っている。それらの企業のうち、50%が1万ドル以上、20%は4万ドル以上の身代金を支払った。

 IBM Securityによれば、その結果2016年には10億ドル近い身代金がサイバー犯罪者に渡ったという。

 「記憶、財務情報、企業秘密のデジタル化が進展したことにより、ランサムウェアのような恐喝手口に対する守りを固めるための新たな警戒が必要となっている」と、IBM Securityのエグゼクティブセキュリティアドバイザを務めるLimor Kessem氏は述べている。

 企業役員の60%近くは、特にデータに財務記録や顧客情報、知的財産、事業計画などが含まれている場合、データを取り戻すために身代金を払ってもよいと考えていることを認めている。全体としては、企業役員の25%が、業務データへのアクセスを取り戻すために、2万ドルから5万ドルなら支払ってもよいと答えている。

 小規模な企業は、中規模企業や大企業と比べランサムウェアの攻撃を受けた比率はかなり低いが、脆さも目立つ。IBM Securityの調査では、小規模企業では29%しかランサムウェアの攻撃を経験していない一方、従業員にセキュリティに関するトレーニングを課しているのもわずか30%だった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]