ランサムウェア攻撃を受けた組織は66%、身代金は5倍に--Sophos年次調査

Bree Fowler (CNET News) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)2022年04月28日 12時58分

 ランサムウェア攻撃がますます頻繁になっている。さらに、攻撃が成功する事例が増え、身代金の額も上がっているようだ。

南京錠
提供:Getty

 英サイバーセキュリティ企業Sophosの年次レポート「The State of Ransomware」で調査対象となった組織のうち、2021年にランサムウェア攻撃の影響を受けた組織の割合は66%で、2020年の37%からかなり増加した。また、これらの攻撃のうち、ターゲットになった組織のデータを暗号化することに成功した攻撃の割合は65%で、こちらも前年の54%から上昇している。

 さらに、組織が深刻なランサムウェア攻撃を受けて支払った身代金の平均額は、5倍近く増えて80万ドル(約1億270万円)を超え、100万ドル(約1億2840万円)以上の身代金を支払った組織の割合も約3倍の11%に達したと、Sophosは記している。同社はこの年次レポートのために、31カ国にまたがる5600の組織に対して調査を実施し、このうちの965の組織から、支払った身代金に関する具体的な報告を受けた。

 Sophosの主任研究員Chester Wisniewski氏によれば、ランサムウェアの被害額が上がり続けているだけなく、被害に遭った際に相手の要求に応じる以外の選択肢があるにもかかわらず、身代金の支払いを選択する組織の数も増えているという。

 攻撃を受けてデータが暗号化されたと報告した調査対象組織のうち、46%が身代金を支払ってデータを取り戻したと回答した。また、バックアップによるデータ復元が可能だった組織の26%が、身代金も支払ったと回答した。

 Wisniewskiによると、これにはいくつかの理由が考えられ、不完全なバックアップや、データがオンラインに公開されるのを避けたいという事情などがあるという。また、少しでも早くデータを復旧させたい一方、バックアップによる復旧には時間がかかるということもある。

 しかし、復号キーによる復旧にはリスクがともなうと同氏は指摘する。攻撃者がバックドアを追加したりパスワードをコピーしたりする可能性もあるため、組織は復旧したデータを徹底的にクリーンアップしなければ、再び攻撃を受けるおそれがあるという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]