starthome-logo 無料ゲーム
starthome-logo

注目ワード

UAE U-23 対 日本 U-23ビットコイン 半減期渡邊雄太福島牝馬ステークス江崎グリコシステム障害

ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに


2020年5月26日
<<報道資料>>
ソフォス株式会社

ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに

~ソフォスが世界的に実施した調査から、組織が身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルであったのに対して、支払わなかった場合は73万米ドルであったことが判明。その中でも、日本は被害回復に最も高い費用を支払っている国の一つであることが明らかに~

~SophosLabs、身代金の支払いに対する圧力を増大させるMazeランサムウェア手法について報告~

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査に関するレポート『The State of Ransomware 2020(ランサムウェアの現状2020年版』(https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf )を発表しました。この調査結果により、組織がランサムウェア攻撃を受けた際、暗号化されたデータを復元するためにサイバー犯罪者に身代金を支払うことは、被害を回復するための容易で安価な方法ではないことが明らかになりました。実際、組織が身代金を支払うと、被害を回復するのに必要な総費用は約2倍になっています。本調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、およびアフリカを含む6大陸の26カ国の企業の5,000人のIT意思決定者を対象に実施されました。

日本企業の約半分(42%)が過去12か月間にランサムウェア攻撃を受けており、調査したITマネージャーの55%が身代金を支払うことなくバックアップからデータを復元していました。この調査によると、調査対象の国の中で日本はランサムウェア攻撃によるデータ暗号化の防止に最も効果的な結果を得ておらず、93%の攻撃がデータの暗号化に成功しています。日本はまた、ランサムウェア攻撃の被害を回復するのに最も費用がかかっている国の1つであり、1位のスウェーデンに次いで第 2 位となっています。

身代金を含まない、ビジネスのダウンタイム、受注の損失、運用コストなど、ランサムウェア攻撃による影響に対処するための総費用は平均73万米ドルでした。企業が身代金を支払った場合、この平均コストは140万米ドルに上り、ほぼ倍になりました。ランサムウェア攻撃を受けた日本企業の3分の1(31%)が、身代金を支払ったことを認めています。日本では、身代金を支払ってもデータを復元できなかった事例は確認されませんでした。

ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「ダウンタイムの発生による被害を避けるためには身代金を支払わなければならないと考えてしまうかもしれません。身代金を支払うことは、表面上、データを復元する効果的な方法のように見えるかもしれませんが、これは幻想にすぎません。ソフォスの調査結果は、身代金を支払っても、時間と費用面で復元のための負担はほとんど変わらないことを示しています。これは、すべてのデータを復元するための鍵が1つだけであることがほとんどないためと考えられます。多くの場合、攻撃者はいくつもの鍵を共有しており、これらの鍵を使用してデータを復元する場合、作業が複雑となり時間がかかるのです」

世界的には、5%の公的機関の組織が身代金を支払ってもデータを復元できませんでした。実際、暗号化されたデータを復元できなかった組織は全世界では6%でしたが、調査した公的機関の組織ではその数値は13%に上ります。

しかし、通説とは逆に、公的機関はランサムウェアによる影響が世界で最も少なくなっています。前年に大きなランサムウェア攻撃を受けたと回答した調査対象の公的機関組織は45%に留まっています。世界的には、民間のメディア、レジャー、エンターテインメント企業がランサムウェアの影響を最も受けており、回答した組織の60%が攻撃を受けたことを報告しています。

身代金の支払圧力を増す攻撃者
SophosLabsの研究者は、『Maze Ransomware: Extorting Victims for 1 Year and Counting(1年以上も恐喝を続けているMazeランサムウェア)』( https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/ )という新しいレポートを発表しました。このレポートでは、データの暗号化と情報窃盗および漏洩の脅威を組み合わせたMazeランサムウェアで使用されているツール、手法、手順について説明しています。被害者への身代金の支払圧力を高められるよう設計されたこのような戦略は、LockBitのような他のランサムウェアの種類でも採用されていることをソフォスの研究者は確認しています。セキュリティ専門家がソフォスのこの新しいレポートをご覧いただければ、進化するランサムウェア攻撃の詳細を理解し、攻撃を予測し、組織を保護できるようになります。

さらに、Wisniewskiは次のように述べています。「効果的なバックアップシステムは、攻撃者に身代金を払うことなく、暗号化されたデータを復元するために不可欠ですが、ランサムウェア攻撃に対して本当に回復力があるかどうかを見極めるための重要な要素は他にもあります。Mazeランサムウェアを背後で操っているような高度な技能を有するサイバー犯罪者は、ファイルを暗号化するだけでなく、組織の情報を晒したり恐喝したりする目的でデータを盗み出しています。最近では、LockBitも同じような戦術を悪用しており、その詳細についてもソフォスは報告しています。一部の攻撃者はまた、データの復旧を困難にして被害者が身代金を支払わざるを得ないようにするために、バックアップを削除したり妨害したりしています。これらの悪意のある操作への対処法は、バックアップをオフラインで維持し、さまざまな段階で攻撃を検出してブロックする効果的な多層防御のソリューションを活用することです」

詳細については、SophosLabs Uncut (https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/)またはNaked Security(https://nakedsecurity.sophos.com/ja/)をご覧ください。

『The State of Ransomware 2020(ランサムウェアの現状(2020年版)』の調査は、独立した市場調査を専門としているVanson Bourne社によって2020年1月と2月に実施されました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、イギリス、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26か国の5,000人のIT意思決定者にインタビューしています。この調査で回答をいただいたのは、100人から5,000人の従業員を擁する組織です。
# # #

●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com




配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた

    2. 深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……

    3. ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」

    4. 岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃

    5. 人気セクシー女優”別人級”がらり激変ショット公開 ネット騒然「え!」「全然印象が違う!」

    6. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    7. 群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由

    8. 玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に

    9. 曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に

    10. 着替えをのぞかれて抗議する美少女フィギュアへの批判の声にアイドルが異論

    1. 何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた

    2. 岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃

    3. 曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に

    4. 深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」

    9. 神田正輝「旅サラダ」冒頭いきなり”衝撃あいさつ” スタジオは騒然

    10. 玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に

    game_banner
    大谷翔平・野球ニュース 大谷翔平・野球ニュース

    1. みやぞん、大谷翔平のメッセージに持論展開「本能に忠実に!明るく楽しく笑顔で」とアピール!!

    2. 打率2分9厘と大不振テーラーが山本由伸の黒星消した!同点適時打に大谷翔平も左手を上げ喜ぶ

    3. 大谷翔平、得点圏でやっと適時打 20打数2安打 ガッツポーズ見せ劣勢のチーム盛り上げ

    4. 大谷翔平「2番DH」第1打席は二ゴロ、フルカウントから外角直球引っ張り凡退

    5. センバツ優勝の健大高崎が甲子園後初の公式戦 初回の初球にいきなり大ファウル浴びる幕開け

    おすすめ

    1. ファミマおにぎりをジョブチューンで酷評したシェフ「小林幸司」のSNSが大炎上

    2. 【ローソン「ご褒美スティックケーキぷっくりクリーム&いちご」実食レビュー】ジョブチューン2024年4月20日放送に登場の新商品

    3. 【日本ハム】プロ初完投初完封勝利の北山亘基は勉強熱心「教授」の愛称で親しまれる/アラカルト

    4. 【ソフトバンク】前田悠伍1イニング2失策2失点のほろ苦デビュー戦「次につなげれば」一問一答

    5. 岡田万里奈 東京の物価高嘆く「都会こわいw」「プライヤー新調できそうな額が一瞬で胃に」

    6. 【広島】宇草孔基が2年ぶりアーチで同期・森下暢仁を援護「いい手応えで打てた」

    7. 「イジメの温床」「番組作る才能が無い」フィフィ、バラエティー「電流ビリビリ」への私見に賛否

    8. 【ソフトバンク】前日負傷降板の和田毅について倉野投手コーチ「来週2軍の方で。ちょっとずらす」

    9. 【楽天】石原彪プロ初猛打賞でド派手ガッツポーズ 浅村から「ブーヤン、ブーブーブー」と祝福?

    10. 【楽天】連敗を3でストップ、今江監督「途中まで本当にしんどかった」次は初カード勝ち越し狙う

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.