1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表

ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表

ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表日本IBMは、12月16日、IBMのセキュリティ研究機関「IBM X-Force」が米国で実施したランサムウェアに関する調査結果を発表した。

IBM X-Forceによると、2016年に送信された全スパムメールのほぼ40%をランサムウェアが占めており、FBIによるサイバー犯罪に関する推計では、2016年1月から3月のランサムウェアの被害額は2億900万ドルに達している。

この調査「ランサムウェア:消費者および企業にとってのデータの価値」によると、調査対象のビジネス・エグゼクティブのほぼ半数がランサムウェアの攻撃を経験したことがあり、被害にあった企業の70%がデータやシステムにアクセスするため身代金を支払ったことが明らかになった。支払った企業の半数が1万ドル以上を支払い、20%は4万ドル以上を支払ったという。

また、調査対象の小規模企業のうち、ランサムウェアの攻撃を経験しているのは29%で、中規模企業(57%)と比較すると少ない。しかし、小規模企業では、従業員にセキュリティ研修を実施している割合は30%で、中規模以上の企業の58%と比較して低いことがわかった。

この調査は、米国内のビジネス・リーダー600人と、1,000人以上の消費者を対象に行われたもの。

消費者に対する調査では、50%以上の調査が、データやデバイスに再びアクセスするために身代金を支払わないと回答したユーザーが50%以上にのぼるが、より具体的にデータの種類を挙げて聞いた場合、例えば、調査対象者のうち子どものいる人は、55%が「デジタルの家族写真にアクセスするためには金銭の支払いもいとわない」と答えた。また、対象者の54%は「金融機関のデータと引き換えに身代金を支払う意志がある」と回答し、43%は「モバイル・デバイスに再びアクセスするためなら支払う」と回答した。

そして、「データを取り戻すために100ドル以上支払う」と回答した消費者は、37%にのぼる。

IBMは、企業や個人がビジネスや自分自身を守るため、以下のポイントを参考にすることを推奨している。

(1)警戒を怠らない
メールの取扱いには慎重を期すようにし、不用意に添付ファイルを開いたり、リンクをクリックしたりしない。

(2)データをバックアップする
定期的にデータをバックアップし、バックアップしたデータを定期的に検査して、緊急時に完全な状態で使用できるかどうかを検証する。

(3)マクロを無効にする
2016年はOfficeドキュメントのマクロ機能が悪用されるケースが多かった。このため、メールや文書のマクロ機能は無効にしておくことが望ましい。

(4)パッチを適用し、不要なものを削除する
すべてのデバイスで、OSやアプリケーションなどのソフトウェアを定期的に更新し、頻繁にアクセスしないアプリケーションは削除する。

個人消費者よりも企業の方がランサムウェアの身代金を支払う傾向(日本IBM)
ランサムウェアに身代金を払う企業は7割――IBMが米国実態を調査(ITmedia)

日立ソリューションズのセキュリティソリューション

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IBM

X-Force

ランサムウェア

日本IBM

身代金

  • JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起
  • カテゴリートップへ
  • IPAが「他人に推測されやすいパスワード」の危険性について注意喚起