調査

ランサムウェア攻撃は横ばい、日本では58%が被害--ソフォス調査

渡邉利和

2023-06-09 08:30

 ソフォスは6月2日、「ランサムウェアの現状2023年版(グローバルレポート)・(日本のランサムウェアの現状2023年版)」を発表した。これは、世界14カ国・従業員数100~5000人の企業に所属するIT専門家3000人(日本は300人)を対象に独立系調査会社を通じて実施したもの。前年調査と同様、66%がランサムウェア被害を受けたと回答。全体としては横ばい傾向だという。

 セールスエンジニアリング本部 シニアセールスエンジニアの三浦洋氏は、ランサムウェア攻撃について「全体の6~7割近くが被害を受けており、大規模な攻撃として主要なサイバーリスクになっていることが分かる」とし、その背景として「RaaS(Ransomware as a Service)などによって参入障壁が下がった」ことを挙げた。

「ランサムウェア攻撃を受けた割合」の推移 「ランサムウェア攻撃を受けた割合」の推移
※クリックすると拡大画像が見られます

 ランサムウェアの被害を受けたとする回答を国別で見ると、日本は2022年の61%から2023年は58%と微減だったが、オーストリアは84%から50%と大幅に減少、逆に南アフリカは51%から78%、シンガポールは65%から84%と大幅増だった。また、業界別では、初等中等教育機関が80%、高等教育機関が79%と高く、逆にIT、テクノロジー、通信が50%、製造・生産が56%と低かった。この点に対して、三浦氏は「人材の技術力やITの防御力に問題を抱えているところが狙われる」と指摘した。

 攻撃の根本原因については、脆弱性の悪用が36%で最多、次いで認証情報の侵害が29%だが、被害企業の売上別に分布を見ると、この2つは異なる傾向を示すという。脆弱性の悪用は売上高1000万ドル未満で最多、次いで50億ドル超で多く、中間層では少ないという中央がくぼんだ形の分布となるが、認証情報の侵害は両端が低く中間層で高かった。

 データ暗号化に関しては、「ランサムウェア攻撃でデータは暗号化されたか」という問いに対し、「データが暗号化された」は76%、「データが暗号化される前に攻撃を阻止した」が21%、「データは暗号化されなかったが身代金を要求された(恐喝)」が3%だった。日本もほぼ同水準で、「暗号化された」が72%、「阻止」が24%、「恐喝」が3%だった。

 この結果について、三浦氏は「ランサムウェア攻撃者の暗号化技術が進化しており、敵側の能力が上がっているため、攻撃の4分の3以上で暗号化に成功している」とし、「暗号化のレベルは過去4年間で最も高い水準にある」と指摘した。

 暗号化されたデータに対して、全体では97%の組織が「データを取り戻した」という。内訳は、「バックアップを使用してデータを復元した」が70%、「身代金を支払ってデータを取り戻した」が46%、「他の手段でデータを取り戻した」が2%だった。日本は「バックアップ」が60%、「身代金」は52%、「他の手段」が6%だった。

 なお、この数字には全データを完全に復元できた場合だけではなく、部分的に回復できた(一部のデータの復元はできなかった)例も含まれている。2022年の調査では「身代金を支払ってデータを取り戻した日本の回答者は、暗号化されたデータの平均54%を取り戻したと報告しており、全てのデータを取り戻したという回答者はいなかった」という結果が得られているという。2023年の調査では部分的なデータ復旧と完全なデータ復旧の区別をしていないとのこと。

 データ復元方法別の復旧コストでは、身代金を支払った場合の中央値は75万ドル、平均値は260万ドルで、バックアップを使用してデータを復元した場合は中央値が37万5000ドル、平均値は162万ドルだった。システム規模が大きい場合は復旧コストもかさむことになり、バックアップを使用した場合でも相当なコスト負担が生じるが、それでも身代金を支払うよりは安上がりという傾向がうかがえる。さらに、身代金を支払った場合でも完全なデータ復旧ができる保証はないため、やはりバックアップを確実に実施することが重要だと言えるだろう。

 こうした状況を踏まえ、三浦氏はソフォスからの提言として「防御力を強化する」「攻撃への対策を事前に準備する」「サイバーハイジーンを維持する」――の3点を挙げ、同社のソリューションではエンドポイント保護「Sophos Endpoint」、マネージドセキュリティサービス「Sophos MDR」、ゼロトラストネットワークアクセス「Sophos ZTNA」などの組み合わせで包括的なランサムウェア対策を提供できるとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]