感染企業の多くが1週間オフラインに--ランサムウェア被害の実態 - (page 2)

Danny Palmer (ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2017-03-14 06:30

 ランサムウェアの攻撃はほとんど一瞬で終わるため、これは特に危険だと言える。調査対象の企業のうち、機能していた社内ネットワークがわずか数分のうちに暗号化されて使いものにならなくなった企業は68%、たった数秒でロックされて運用が一瞬で停止した組織は4分の1近くあったという。

 自社データにアクセスできない場合に被る金銭的な影響を恐れるだめだろうが、ランサムウェアの被害に遭った企業の半数は最終的にハッカーの身代金要求を受け入れ、ネットワークを復旧するために金銭を支払っている。

 回答者の4分の1近くは、データを復元するために5000ポンド(約70万円)超を支払っており、さらに4分の1は3000〜5000ポンド(約42万〜70万円)を支払ったとしている。

 より規模の大きな企業では多額の身代金を支払うことも厭わないという傾向が示されているものの、そういった企業だけが標的になっていたわけではない。中小企業が支払った身代金の金額で最も一般的だったのは500〜1500ポンド(約7万〜21万円)であり、この規模の企業を標的にするだけで簡単に利益が得られる状況となっている。

 詰まるところこのレポートは、現時点における最大のサイバー脅威に対して企業がいまだにほとんど準備ができていない点を浮き彫りにしており、レポートの関係者らはこのような状況を変える必要があると主張している。

 Timicoの最高デジタル責任者(CDO)Nabeil Samara氏は「ランサムウェア攻撃の頻度がさらに増すなかで、すべての企業が組織の規模に関係なく、増加と進化を続けるランサムウェアの脅威を認識したうえで、ポリシーを策定して定期的にアップデートし、企業が攻撃を受けた際に何をなすべきかについて従業員を教育しておくことが重要だ」と述べている。

 「保護とコミュニケーションが大きな違いを生み出す重要な分かれ目となり、長期的に見ると莫大なコストの削減が期待できるはずだ」(Samara氏)

 企業がサイバー犯罪者に身代金を支払ってもいいと考えるのには、無償の復号ツールを提供するイニシアティブに気付いていないという理由もあるはずだ。これは、当局がランサムウェアに対して大きな警鐘を鳴らしているにもかかわらず、そのメッセージが届いていないということを示している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]