不正プログラム「ランサムウェア」に関してトレンドマイクロが企業における実態調査を行ったところ、被害に遭って「身代金を支払った」企業は6割に達した。

写真拡大

 不正プログラム「ランサムウェア」に関してトレンドマイクロが企業における実態調査を行ったところ、被害に遭って「身代金を支払った」企業は6割に達したものの、全体としては対策が進んでいないことがわかった。

 調査は、6月に企業や組織のITに関する意思決定者および関与者534人を対象にインターネットで行われた。

 ランサムウェアとは、感染したPCをロックしたりPC内のファイルを暗号化したりすることで使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム。「身代金要求型不正プログラム」とも呼ばれている。

 ランサムウェアの攻撃を受けたという回答したのは25.1%(134人)で、「ファイル(データ)が暗号化された」と回答した99人を対象に、「身代金」を攻撃者に支払ったかを尋ねたところ、62.6%(62人)が支払ったことが明らかになった。支払った身代金の金額は300万円以上の回答を合わせると57.9%であり、このうち1000万円以上が16.1%あった。

 トレンドマイクロでは「たとえランサムウェアに感染してしまっても、身代金を支払うべきではない。身代金を払ってもデータが完全に戻る保証はない。犯罪者に金銭と同時に企業名などの企業情報を渡してしまうことで、次の標的となってしまうことも考えられる」と、厳重な注意を呼び掛けている。

 一方で、対策の導入は進んでおらず、ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、「導入している」は33.3%で、特に49人以下の企業では5.7%と低かった。導入しない理由(複数回答)としては、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」がともにトップで36.7%だった。一方で「効果的な対策が何なのか情報不足で分からないから」も32.8%を占めた。