米IBMは12月14日、ランサムウェア被害についての調査レポート「ランサムウェア:消費者および企業にとってのデータの価値」を発表した。調査は、米国内のビジネスリーダー600人と、1000人以上の消費者を対象に行われたもので、それによると、ランサムウェアの被害にあった企業の70%が事業データやシステムに再びアクセスするために身代金(ランサム)を支払っていた。
一方、調査対象の消費者の50%以上は金融データ以外の個人データやデバイスに再びアクセスするために金銭を支払いはしないと回答している。日本IBMが12月16日、抄訳で伝えた。
FBIによるサイバー犯罪に関する推計によると、ランサムウェアは2016年の主要なサイバーセキュリティー脅威の1つであり、この年の最初の3カ月における被害額は2億900万ドルに達したとのこと。マルウェア犯罪の被害は悪化の一途をたどり、2016年の被害額はほぼ10億ドルになるとみられている。IBM X-Forceの調査でも、2016年に送信された全スパムメールのほぼ40%をランサムウェアが占めており、この恐喝ツールが急速に蔓延したことが分かる。
では、消費者と企業は、それぞれマルウェアに対しどのような対応を行っているのだろうか。
- 消費者が支払う可能性は半数程度
調査対象となった消費者の半分以上が、当初は身代金を支払わないと言っていたものの、具体的にデータの種類を挙げて聞かれると、54%が金融データを取り戻すためには支払う可能性があることが分かった。例えば、対象者の54%は金融機関のデータと引き換えに身代金を支払う意志があり、43%はモバイル・デバイスに再びアクセスするためなら支払うと答えている。
さまざまなタイプのデータに値段をつける設問では、消費者の37%が、データを取り戻すために100ドル以上支払うと回答した。IBM X-Forceの調べでは、典型的なランサムウェアの要求額は約500ドルで、被害者のタイプと支払いの猶予期間によってはそれ以上の額になるという。
ランサムウェアを仕掛けるサイバー犯罪者から最も大きな被害を受けている消費者は保護者で、保護者の39%がランサムウェアに対処した経験があったと回答したのに対し、保護者以外で何らかの経験があると答えたのは全体で29%だった。
なお、今回の調査対象者のうち子供のいる人では、半分以上(55%)がデジタルの家族写真にアクセスするためには金銭の支払いもいとわないと答えたが、子どものいない回答者では39%で、保護者は情緒的価値と子供の幸せのためには身代金を支払う意志が高まることが分かる。
例えば、調査対象の保護者の71%は、家族のデジタル写真やビデオが脅威にさらされることを最も心配していたのに対し、保護者以外で同じ心配があると回答したのは54%だった。保護者の55%は写真に再びアクセスするために代金を支払うと回答したが、保護者以外では39%にとどまっている。
また、子供がよく使用するゲームデバイスへのアクセスについても、保護者が大きな不安を感じていることとして写真やビデオに次ぐ高い順位を占め、40%の保護者がこれらのデバイスにアクセスできなくなることを心配していた(保護者以外では27%)。
