ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに
- 2020年05月29日 12:44:00
- マネー
- Dream News
2020年5月26日
<<報道資料>>
ソフォス株式会社
ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに
~ソフォスが世界的に実施した調査から、組織が身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルであったのに対して、支払わなかった場合は73万米ドルであったことが判明。その中でも、日本は被害回復に最も高い費用を支払っている国の一つであることが明らかに~
~SophosLabs、身代金の支払いに対する圧力を増大させるMazeランサムウェア手法について報告~
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査に関するレポート『The State of Ransomware 2020(ランサムウェアの現状2020年版』(https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf )を発表しました。この調査結果により、組織がランサムウェア攻撃を受けた際、暗号化されたデータを復元するためにサイバー犯罪者に身代金を支払うことは、被害を回復するための容易で安価な方法ではないことが明らかになりました。実際、組織が身代金を支払うと、被害を回復するのに必要な総費用は約2倍になっています。本調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、およびアフリカを含む6大陸の26カ国の企業の5,000人のIT意思決定者を対象に実施されました。
日本企業の約半分(42%)が過去12か月間にランサムウェア攻撃を受けており、調査したITマネージャーの55%が身代金を支払うことなくバックアップからデータを復元していました。この調査によると、調査対象の国の中で日本はランサムウェア攻撃によるデータ暗号化の防止に最も効果的な結果を得ておらず、93%の攻撃がデータの暗号化に成功しています。日本はまた、ランサムウェア攻撃の被害を回復するのに最も費用がかかっている国の1つであり、1位のスウェーデンに次いで第 2 位となっています。
身代金を含まない、ビジネスのダウンタイム、受注の損失、運用コストなど、ランサムウェア攻撃による影響に対処するための総費用は平均73万米ドルでした。企業が身代金を支払った場合、この平均コストは140万米ドルに上り、ほぼ倍になりました。ランサムウェア攻撃を受けた日本企業の3分の1(31%)が、身代金を支払ったことを認めています。日本では、身代金を支払ってもデータを復元できなかった事例は確認されませんでした。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「ダウンタイムの発生による被害を避けるためには身代金を支払わなければならないと考えてしまうかもしれません。身代金を支払うことは、表面上、データを復元する効果的な方法のように見えるかもしれませんが、これは幻想にすぎません。ソフォスの調査結果は、身代金を支払っても、時間と費用面で復元のための負担はほとんど変わらないことを示しています。これは、すべてのデータを復元するための鍵が1つだけであることがほとんどないためと考えられます。多くの場合、攻撃者はいくつもの鍵を共有しており、これらの鍵を使用してデータを復元する場合、作業が複雑となり時間がかかるのです」
世界的には、5%の公的機関の組織が身代金を支払ってもデータを復元できませんでした。実際、暗号化されたデータを復元できなかった組織は全世界では6%でしたが、調査した公的機関の組織ではその数値は13%に上ります。
しかし、通説とは逆に、公的機関はランサムウェアによる影響が世界で最も少なくなっています。前年に大きなランサムウェア攻撃を受けたと回答した調査対象の公的機関組織は45%に留まっています。世界的には、民間のメディア、レジャー、エンターテインメント企業がランサムウェアの影響を最も受けており、回答した組織の60%が攻撃を受けたことを報告しています。
身代金の支払圧力を増す攻撃者
SophosLabsの研究者は、『Maze Ransomware: Extorting Victims for 1 Year and Counting(1年以上も恐喝を続けているMazeランサムウェア)』( https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/ )という新しいレポートを発表しました。このレポートでは、データの暗号化と情報窃盗および漏洩の脅威を組み合わせたMazeランサムウェアで使用されているツール、手法、手順について説明しています。被害者への身代金の支払圧力を高められるよう設計されたこのような戦略は、LockBitのような他のランサムウェアの種類でも採用されていることをソフォスの研究者は確認しています。セキュリティ専門家がソフォスのこの新しいレポートをご覧いただければ、進化するランサムウェア攻撃の詳細を理解し、攻撃を予測し、組織を保護できるようになります。
さらに、Wisniewskiは次のように述べています。「効果的なバックアップシステムは、攻撃者に身代金を払うことなく、暗号化されたデータを復元するために不可欠ですが、ランサムウェア攻撃に対して本当に回復力があるかどうかを見極めるための重要な要素は他にもあります。Mazeランサムウェアを背後で操っているような高度な技能を有するサイバー犯罪者は、ファイルを暗号化するだけでなく、組織の情報を晒したり恐喝したりする目的でデータを盗み出しています。最近では、LockBitも同じような戦術を悪用しており、その詳細についてもソフォスは報告しています。一部の攻撃者はまた、データの復旧を困難にして被害者が身代金を支払わざるを得ないようにするために、バックアップを削除したり妨害したりしています。これらの悪意のある操作への対処法は、バックアップをオフラインで維持し、さまざまな段階で攻撃を検出してブロックする効果的な多層防御のソリューションを活用することです」
詳細については、SophosLabs Uncut (https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/)またはNaked Security(https://nakedsecurity.sophos.com/ja/)をご覧ください。
『The State of Ransomware 2020(ランサムウェアの現状(2020年版)』の調査は、独立した市場調査を専門としているVanson Bourne社によって2020年1月と2月に実施されました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、イギリス、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26か国の5,000人のIT意思決定者にインタビューしています。この調査で回答をいただいたのは、100人から5,000人の従業員を擁する組織です。
# # #
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
フィフィ、知事選“ほぼ全裸”ポスターに「表現の自由を履き違えて…どうにかならんのかな」
小林製薬、万博協賛取りやめ 5億円規模か 紅こうじ健康被害で
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
35歳東京五輪金メダリストは投資下手!? 2億円運用明かすも「今日も300万ぐらいマイナス」
後藤祐樹氏、ほぼ全裸ポスターに苦言「売名に他ならない」 都知事選
ゆきぽよ「シンプルに下剤だった」失敗談語る
「イカ天」人気ミュージシャン、絶頂期に飲食店経営に手出し2000万円失う
水谷隼氏、自宅「買うなら一括購入」の仰天額にスタジオ騒然「そのためだけに頑張ってきた」
”役満ボディー”岡田紗佳「本日、重大発表します」告知にネット騒然「え!?もしかして」
25年春「キンキーブーツ」日本再上陸「ネクスト山崎育三郎」東啓介、清水くるみ、田村芽実ら集結
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
ダルビッシュ妻・山本聖子さん、車運転中に“まさか”の出来事「ミラー越しに後ろを覗くと…」
「ひまそらあかね」が突如トレンド入り!都知事選に出馬した暇空茜って一体どんな人?本物なの?
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
バキ童こと春とヒコーキのぐんぴぃが有吉の壁に登場!「笑いが止まらん」「地上波ゴールデンは草」
車椅子アイドル、ほぼ全裸の都知事選ポスター騒動に私見 インプ稼ぎで「余裕で元が取れます」
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
大谷翔平の21号に続き、スミス、フリマーマンの上位3人が「そろい踏み」アーチで快勝
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
現役女子大生グラドル、セクシー女優転身「私の全てを見ていただけると思います」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
『こんなに可愛かった赤ちゃん犬が…』完全に想定外な『まさかの成長』が面白過ぎると82万再生「爆笑したw」「柴らしさ全開で好き」と絶賛
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
![game_banner](/images/banner-game.png)
フィフィ、知事選“ほぼ全裸”ポスターに「表現の自由を履き違えて…どうにかならんのかな」
小林製薬、万博協賛取りやめ 5億円規模か 紅こうじ健康被害で
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
35歳東京五輪金メダリストは投資下手!? 2億円運用明かすも「今日も300万ぐらいマイナス」
後藤祐樹氏、ほぼ全裸ポスターに苦言「売名に他ならない」 都知事選
ゆきぽよ「シンプルに下剤だった」失敗談語る
「イカ天」人気ミュージシャン、絶頂期に飲食店経営に手出し2000万円失う
水谷隼氏、自宅「買うなら一括購入」の仰天額にスタジオ騒然「そのためだけに頑張ってきた」
”役満ボディー”岡田紗佳「本日、重大発表します」告知にネット騒然「え!?もしかして」
25年春「キンキーブーツ」日本再上陸「ネクスト山崎育三郎」東啓介、清水くるみ、田村芽実ら集結