企業におけるランサムウェア実態調査 2016
2016年08月01日
トレンドマイクロは、2016年6月に、企業・組織においてITに関する意思決定者および関与者534名を対象に「企業におけるランサムウェア実態調査 2016」を実施しました。
※本調査において、ランサムウェアは次のように定義しています。「感染したPCの操作をロックしたり、PC内のファイル(データ)を暗号化して復旧の代わりに金銭を要求する不正プログラム」
【調査結果】
1. 34.8%がランサムウェアの被害に遭う可能性が「ない」と回答。半数近くが「自社は大企業または有名企業ではないから」と回答
534名の対象者に「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186名が「思わない」と回答したことが明らかになりました(図1-a)。その理由を聞いたところ、「セキュリティ対策をしているから」60.2%に続き、「自社は大企業または有名企業ではないから」45.7%という回答が多く見られました(図1-b)。
しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性があります。今回の結果から、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになりました。
一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134名)が「攻撃にあったことがある」と回答したことが判明しました。これは4人に1人が被害に遭っている計算になり、ランサムウェアが企業にとって身近な脅威であることが分かりました。
2. ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入
ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、調査対象者534名のうち、「導入している」と回答した人は、全体の33.3%に過ぎないことが明らかになりました(図2-a)。さらに回答を企業規模別に分析すると、49名以下の企業においては、僅か5.7%しか導入していないことが分かりました(図2-b)。企業規模が大きくなるほど、それに比例する形で導入の割合も高くなりますが、5000名以上の企業でさえも、導入はおよそ半数の51.9%に留まることが判明し、企業における対策がまだまだ進んでいない実情が浮き彫りとなりました。
導入しない理由としては、「導入していない」と回答したうち、かつ「今後も導入の予定なし」と回答した128名を対象に調べたところ、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」を選んだ回答者が最も多く、対象者のうちそれぞれ36.7%が選択しています(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数選択回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがわれました。
3. 被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」
ランサムウェアの攻撃を受けたと回答した人(134名)の中で「ファイル(データ)が暗号化された」と回答した99名を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうか尋ねたところ、実に62.6%(62名)が身代金を支払ったことが明らかになりました。支払った身代金の金額を聞いたところ、300万円以上と回答した人が対象者の過半数以上である57.9%であることが分かりました(図3-a)。
また、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に身代金を支払うと回答した241名(534名の45.2%)を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」を69.3%が選択し、続いて「自社では暗号されたファイル(データ)を復旧できないから」と回答した人が61.4%いることが分かりました(図3-b)。
たとえランサムウェアに感染してしまっても、身代金を支払うべきではありません。身代金を払ってもファイル(データ)が完全に戻る保証はないからです。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられます。
4. ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答
ランサムウェアの攻撃を受けたと回答した134名を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が対象者の半数近い46.9 %に上ることが判明しました。さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになりました。一方で「被害額の見当がつかない」との回答が21.6%ありました(図4)。
【調査概要】
調査名:企業におけるランサムウェア実態調査 2016
実施時期:2016年6月29日~2016年6月30日
回答者:企業・組織のITに関する意思決定者および関与者534名
手法:インターネット調査
詳しいリサーチ内容はネタ元へ
※本調査において、ランサムウェアは次のように定義しています。「感染したPCの操作をロックしたり、PC内のファイル(データ)を暗号化して復旧の代わりに金銭を要求する不正プログラム」
【調査結果】
1. 34.8%がランサムウェアの被害に遭う可能性が「ない」と回答。半数近くが「自社は大企業または有名企業ではないから」と回答
534名の対象者に「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186名が「思わない」と回答したことが明らかになりました(図1-a)。その理由を聞いたところ、「セキュリティ対策をしているから」60.2%に続き、「自社は大企業または有名企業ではないから」45.7%という回答が多く見られました(図1-b)。
しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性があります。今回の結果から、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになりました。
一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134名)が「攻撃にあったことがある」と回答したことが判明しました。これは4人に1人が被害に遭っている計算になり、ランサムウェアが企業にとって身近な脅威であることが分かりました。
2. ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入
ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、調査対象者534名のうち、「導入している」と回答した人は、全体の33.3%に過ぎないことが明らかになりました(図2-a)。さらに回答を企業規模別に分析すると、49名以下の企業においては、僅か5.7%しか導入していないことが分かりました(図2-b)。企業規模が大きくなるほど、それに比例する形で導入の割合も高くなりますが、5000名以上の企業でさえも、導入はおよそ半数の51.9%に留まることが判明し、企業における対策がまだまだ進んでいない実情が浮き彫りとなりました。
導入しない理由としては、「導入していない」と回答したうち、かつ「今後も導入の予定なし」と回答した128名を対象に調べたところ、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」を選んだ回答者が最も多く、対象者のうちそれぞれ36.7%が選択しています(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数選択回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがわれました。
3. 被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」
ランサムウェアの攻撃を受けたと回答した人(134名)の中で「ファイル(データ)が暗号化された」と回答した99名を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうか尋ねたところ、実に62.6%(62名)が身代金を支払ったことが明らかになりました。支払った身代金の金額を聞いたところ、300万円以上と回答した人が対象者の過半数以上である57.9%であることが分かりました(図3-a)。
また、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に身代金を支払うと回答した241名(534名の45.2%)を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」を69.3%が選択し、続いて「自社では暗号されたファイル(データ)を復旧できないから」と回答した人が61.4%いることが分かりました(図3-b)。
たとえランサムウェアに感染してしまっても、身代金を支払うべきではありません。身代金を払ってもファイル(データ)が完全に戻る保証はないからです。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられます。
4. ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答
ランサムウェアの攻撃を受けたと回答した134名を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が対象者の半数近い46.9 %に上ることが判明しました。さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになりました。一方で「被害額の見当がつかない」との回答が21.6%ありました(図4)。
【調査概要】
調査名:企業におけるランサムウェア実態調査 2016
実施時期:2016年6月29日~2016年6月30日
回答者:企業・組織のITに関する意思決定者および関与者534名
手法:インターネット調査
詳しいリサーチ内容はネタ元へ
[トレンドマイクロ]
