starthome-logo 無料ゲーム
starthome-logo

ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに


2020年5月26日
<<報道資料>>
ソフォス株式会社

ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに

~ソフォスが世界的に実施した調査から、組織が身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルであったのに対して、支払わなかった場合は73万米ドルであったことが判明。その中でも、日本は被害回復に最も高い費用を支払っている国の一つであることが明らかに~

~SophosLabs、身代金の支払いに対する圧力を増大させるMazeランサムウェア手法について報告~

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査に関するレポート『The State of Ransomware 2020(ランサムウェアの現状2020年版』(https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf )を発表しました。この調査結果により、組織がランサムウェア攻撃を受けた際、暗号化されたデータを復元するためにサイバー犯罪者に身代金を支払うことは、被害を回復するための容易で安価な方法ではないことが明らかになりました。実際、組織が身代金を支払うと、被害を回復するのに必要な総費用は約2倍になっています。本調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、およびアフリカを含む6大陸の26カ国の企業の5,000人のIT意思決定者を対象に実施されました。

日本企業の約半分(42%)が過去12か月間にランサムウェア攻撃を受けており、調査したITマネージャーの55%が身代金を支払うことなくバックアップからデータを復元していました。この調査によると、調査対象の国の中で日本はランサムウェア攻撃によるデータ暗号化の防止に最も効果的な結果を得ておらず、93%の攻撃がデータの暗号化に成功しています。日本はまた、ランサムウェア攻撃の被害を回復するのに最も費用がかかっている国の1つであり、1位のスウェーデンに次いで第 2 位となっています。

身代金を含まない、ビジネスのダウンタイム、受注の損失、運用コストなど、ランサムウェア攻撃による影響に対処するための総費用は平均73万米ドルでした。企業が身代金を支払った場合、この平均コストは140万米ドルに上り、ほぼ倍になりました。ランサムウェア攻撃を受けた日本企業の3分の1(31%)が、身代金を支払ったことを認めています。日本では、身代金を支払ってもデータを復元できなかった事例は確認されませんでした。

ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「ダウンタイムの発生による被害を避けるためには身代金を支払わなければならないと考えてしまうかもしれません。身代金を支払うことは、表面上、データを復元する効果的な方法のように見えるかもしれませんが、これは幻想にすぎません。ソフォスの調査結果は、身代金を支払っても、時間と費用面で復元のための負担はほとんど変わらないことを示しています。これは、すべてのデータを復元するための鍵が1つだけであることがほとんどないためと考えられます。多くの場合、攻撃者はいくつもの鍵を共有しており、これらの鍵を使用してデータを復元する場合、作業が複雑となり時間がかかるのです」

世界的には、5%の公的機関の組織が身代金を支払ってもデータを復元できませんでした。実際、暗号化されたデータを復元できなかった組織は全世界では6%でしたが、調査した公的機関の組織ではその数値は13%に上ります。

しかし、通説とは逆に、公的機関はランサムウェアによる影響が世界で最も少なくなっています。前年に大きなランサムウェア攻撃を受けたと回答した調査対象の公的機関組織は45%に留まっています。世界的には、民間のメディア、レジャー、エンターテインメント企業がランサムウェアの影響を最も受けており、回答した組織の60%が攻撃を受けたことを報告しています。

身代金の支払圧力を増す攻撃者
SophosLabsの研究者は、『Maze Ransomware: Extorting Victims for 1 Year and Counting(1年以上も恐喝を続けているMazeランサムウェア)』( https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/ )という新しいレポートを発表しました。このレポートでは、データの暗号化と情報窃盗および漏洩の脅威を組み合わせたMazeランサムウェアで使用されているツール、手法、手順について説明しています。被害者への身代金の支払圧力を高められるよう設計されたこのような戦略は、LockBitのような他のランサムウェアの種類でも採用されていることをソフォスの研究者は確認しています。セキュリティ専門家がソフォスのこの新しいレポートをご覧いただければ、進化するランサムウェア攻撃の詳細を理解し、攻撃を予測し、組織を保護できるようになります。

さらに、Wisniewskiは次のように述べています。「効果的なバックアップシステムは、攻撃者に身代金を払うことなく、暗号化されたデータを復元するために不可欠ですが、ランサムウェア攻撃に対して本当に回復力があるかどうかを見極めるための重要な要素は他にもあります。Mazeランサムウェアを背後で操っているような高度な技能を有するサイバー犯罪者は、ファイルを暗号化するだけでなく、組織の情報を晒したり恐喝したりする目的でデータを盗み出しています。最近では、LockBitも同じような戦術を悪用しており、その詳細についてもソフォスは報告しています。一部の攻撃者はまた、データの復旧を困難にして被害者が身代金を支払わざるを得ないようにするために、バックアップを削除したり妨害したりしています。これらの悪意のある操作への対処法は、バックアップをオフラインで維持し、さまざまな段階で攻撃を検出してブロックする効果的な多層防御のソリューションを活用することです」

詳細については、SophosLabs Uncut (https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/)またはNaked Security(https://nakedsecurity.sophos.com/ja/)をご覧ください。

『The State of Ransomware 2020(ランサムウェアの現状(2020年版)』の調査は、独立した市場調査を専門としているVanson Bourne社によって2020年1月と2月に実施されました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、イギリス、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26か国の5,000人のIT意思決定者にインタビューしています。この調査で回答をいただいたのは、100人から5,000人の従業員を擁する組織です。
# # #

●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com




配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    3. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    4. 自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり

    5. 広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」

    6. 広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑

    7. 孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ

    8. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    9. 「普通は逮捕される事案ではない」広末涼子容疑者現行犯逮捕の“異例さ”背景を著名弁護士が解説

    10. 石橋貴明のがん公表動画“削除”にネット困惑「どういうこと?病気嘘だったってこと?」

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    4. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    5. 中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」

    6. 「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声

    7. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    8. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    9. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    10. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 「昔の恋人のヌード写真を販売する男って最低だろ」高知東生が八代亜紀さんヌード封入騒動に言及

    2. ドジャース大敗で佐々木朗希に不運なメジャー初黒星 大谷翔平は2試合ぶり安打&4盗塁目の二盗

    3. ブルーインパルス、展示飛行中止の経緯は? 隊長が「苦渋の決断」

    4. 故八代亜紀さんヌード写真封入アルバム発売中止求めるオンライン署名、13日に賛同者急増

    5. 元フジ木佐彩子、同局女性アナ“独特の採用方針”明かす「ハズレっていうか3人の代なんです」

    6. ももクロ新潟公演が当日中止に 強風で「安全を最優先に考慮」代わりに緊急配信を予告

    7. 佐々木朗希、メジャー初黒星も最長5回を1失点の粘投「ここが最低限になるように」/一問一答

    8. 【巨人】長野久義が「2番左翼」で今季初スタメン キャベッジがスタメン外れる 先発は石川達也

    9. 杉村太蔵氏、超大物政治家2人と”密室”で偶然一緒に「とてつもない威圧感」頭の中真っ白

    10. コロナ禍で見直される「報・連・相」の力!識学調査で重要性明らかに

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.