ランサムウエアって最近どうなの?



最近、ソフォスという会社がとても興味深いレポート「The State of Ransomware 2020」を公開しました。
調査対象は、欧州、南北アメリカ、アジア太平洋、中央アジア、中東、アフリカを含む6大陸26カ国の企業で働く5000人(日本は200人)

レポート名からも分かるようにランサムウエアに関するアンケートをしたものと推測できます。
しかも、ランサムウエア被害率、復旧費用などが国別でグラフで表示されており、とても見やすいレポートになってます。

気になる日本はというと、
Percentage of organization hit by ransomware in the last year
2019年の国別ランサムウエアの被害率 では、日本は20位で42%

Percentage of attacks stopped before the data was encrypted
ファイル(データ)が暗号化される前に攻撃を防ぐことができた阻止率 では、なんと日本はぶっちぎりの最下位でたったの5%。

Percentage of organizations that paid the ransom
お金(ビットコインとか)を攻撃者(犯罪者?とか)に払った率 では、5位で31%と、約3人に1人がお金を払ってる

Average ransomware remediation cost by country
ランサムウエア復旧費用では、堂々の2位でめっちゃお金をかけて復旧させてます(人件費が高いのも理由のひとつのようです)

このレポートが全ての企業に当てはまるとは思いませんが、このレポート結果を読み解くと、
日本は42%の会社でランサムウエアの被害があって、ランサムウエアの活動(ファイルの暗号化)を防ぐことができず(5%)、
しかも、攻撃者に言われるがままお金を払ってる人もそこそこいる(31%) ということになります。

ITにそれなりにお金を使える会社であれば、バックアップから復旧できる場合もありますが、ほとんどの中小企業ではそこまでの対策は難しいのが現状です。これからはさまざまなツールやAIを駆使してダブルバイト対応をして、洗練された日本語を操る攻撃者が偽メールを送ってくるのかもしれません(すでにそうかも)。そして、よく見てもフィッシングメールにひっかかってしまう なんてことも十分にあり得るので注意してください。

貯蓄大好きな日本、そして特に中小企業の情報を狙う海外勢はこれからもインターネットという無法地帯を利用して更に攻撃をし続けると思われます。
ランサムウエアに感染すると、その瞬間からPCを使った仕事が一切できなくなります。なんで開いてしまったんだろう、なんでクリックしてしまったんだろう とただただ後悔します。
レポートにはないですが、私は日本人のITセキュリティの意識が低いというのが一番の原因だと思っています。
いざというときに役に立つソリューション、ITの相談できる会社さんとのお付き合いをするようにして頂けると幸いです。

参照ページ:日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

NEWS & TOPICS 一覧に戻る