starthome-logo 無料ゲーム
starthome-logo

ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに


2020年5月26日
<<報道資料>>
ソフォス株式会社

ソフォスの調査により、組織がランサムウェア攻撃で身代金を支払った場合、被害の回復にかかる費用が2倍になることが明らかに

~ソフォスが世界的に実施した調査から、組織が身代金を支払った場合、被害の回復にかかる平均費用は140万米ドルであったのに対して、支払わなかった場合は73万米ドルであったことが判明。その中でも、日本は被害回復に最も高い費用を支払っている国の一つであることが明らかに~

~SophosLabs、身代金の支払いに対する圧力を増大させるMazeランサムウェア手法について報告~

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査に関するレポート『The State of Ransomware 2020(ランサムウェアの現状2020年版』(https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf )を発表しました。この調査結果により、組織がランサムウェア攻撃を受けた際、暗号化されたデータを復元するためにサイバー犯罪者に身代金を支払うことは、被害を回復するための容易で安価な方法ではないことが明らかになりました。実際、組織が身代金を支払うと、被害を回復するのに必要な総費用は約2倍になっています。本調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、およびアフリカを含む6大陸の26カ国の企業の5,000人のIT意思決定者を対象に実施されました。

日本企業の約半分(42%)が過去12か月間にランサムウェア攻撃を受けており、調査したITマネージャーの55%が身代金を支払うことなくバックアップからデータを復元していました。この調査によると、調査対象の国の中で日本はランサムウェア攻撃によるデータ暗号化の防止に最も効果的な結果を得ておらず、93%の攻撃がデータの暗号化に成功しています。日本はまた、ランサムウェア攻撃の被害を回復するのに最も費用がかかっている国の1つであり、1位のスウェーデンに次いで第 2 位となっています。

身代金を含まない、ビジネスのダウンタイム、受注の損失、運用コストなど、ランサムウェア攻撃による影響に対処するための総費用は平均73万米ドルでした。企業が身代金を支払った場合、この平均コストは140万米ドルに上り、ほぼ倍になりました。ランサムウェア攻撃を受けた日本企業の3分の1(31%)が、身代金を支払ったことを認めています。日本では、身代金を支払ってもデータを復元できなかった事例は確認されませんでした。

ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「ダウンタイムの発生による被害を避けるためには身代金を支払わなければならないと考えてしまうかもしれません。身代金を支払うことは、表面上、データを復元する効果的な方法のように見えるかもしれませんが、これは幻想にすぎません。ソフォスの調査結果は、身代金を支払っても、時間と費用面で復元のための負担はほとんど変わらないことを示しています。これは、すべてのデータを復元するための鍵が1つだけであることがほとんどないためと考えられます。多くの場合、攻撃者はいくつもの鍵を共有しており、これらの鍵を使用してデータを復元する場合、作業が複雑となり時間がかかるのです」

世界的には、5%の公的機関の組織が身代金を支払ってもデータを復元できませんでした。実際、暗号化されたデータを復元できなかった組織は全世界では6%でしたが、調査した公的機関の組織ではその数値は13%に上ります。

しかし、通説とは逆に、公的機関はランサムウェアによる影響が世界で最も少なくなっています。前年に大きなランサムウェア攻撃を受けたと回答した調査対象の公的機関組織は45%に留まっています。世界的には、民間のメディア、レジャー、エンターテインメント企業がランサムウェアの影響を最も受けており、回答した組織の60%が攻撃を受けたことを報告しています。

身代金の支払圧力を増す攻撃者
SophosLabsの研究者は、『Maze Ransomware: Extorting Victims for 1 Year and Counting(1年以上も恐喝を続けているMazeランサムウェア)』( https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/ )という新しいレポートを発表しました。このレポートでは、データの暗号化と情報窃盗および漏洩の脅威を組み合わせたMazeランサムウェアで使用されているツール、手法、手順について説明しています。被害者への身代金の支払圧力を高められるよう設計されたこのような戦略は、LockBitのような他のランサムウェアの種類でも採用されていることをソフォスの研究者は確認しています。セキュリティ専門家がソフォスのこの新しいレポートをご覧いただければ、進化するランサムウェア攻撃の詳細を理解し、攻撃を予測し、組織を保護できるようになります。

さらに、Wisniewskiは次のように述べています。「効果的なバックアップシステムは、攻撃者に身代金を払うことなく、暗号化されたデータを復元するために不可欠ですが、ランサムウェア攻撃に対して本当に回復力があるかどうかを見極めるための重要な要素は他にもあります。Mazeランサムウェアを背後で操っているような高度な技能を有するサイバー犯罪者は、ファイルを暗号化するだけでなく、組織の情報を晒したり恐喝したりする目的でデータを盗み出しています。最近では、LockBitも同じような戦術を悪用しており、その詳細についてもソフォスは報告しています。一部の攻撃者はまた、データの復旧を困難にして被害者が身代金を支払わざるを得ないようにするために、バックアップを削除したり妨害したりしています。これらの悪意のある操作への対処法は、バックアップをオフラインで維持し、さまざまな段階で攻撃を検出してブロックする効果的な多層防御のソリューションを活用することです」

詳細については、SophosLabs Uncut (https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/)またはNaked Security(https://nakedsecurity.sophos.com/ja/)をご覧ください。

『The State of Ransomware 2020(ランサムウェアの現状(2020年版)』の調査は、独立した市場調査を専門としているVanson Bourne社によって2020年1月と2月に実施されました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、イギリス、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26か国の5,000人のIT意思決定者にインタビューしています。この調査で回答をいただいたのは、100人から5,000人の従業員を擁する組織です。
# # #

●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com




配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」

    5. 藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表

    6. 元NMBの上西怜さんが着こなすランジェリー、“あざとカワイイ”ビジュアル大量公開!

    7. 武田鉄矢、昨年死去した大物俳優をライバル視していた「1人だけ、ライバルと思った人がいた」

    8. あのちゃん実名告白「めんどくさい芸能人」が台本と違いスタジオ騒然

    9. 西田ひかる「なんとかならなかったのかな」コンビニ備蓄米視察で小泉農相「大きなうねり」発言に

    10. 大谷翔平の長女へ、ロバーツ監督がピンクの〝ポルシェ〟プレゼント 昨年は大谷がミニポルシェ贈る

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    9. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    10. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 有吉弘行が疑問、長嶋茂雄さん報道に「時代だなと思った」ワケ「すごい数の番組やってるけど…」

    2. 長嶋茂雄さんがファンに見せないと決めていたこと「プロ野球というのはそういうものでしょう…」

    3. 有吉弘行、兼業公表の先輩芸人に一言で言及→「ま、いいや、以上です」

    4. ロバーツ監督、7点快勝に上機嫌「みんなにとっていいことが」大谷翔平は二塁打で5戦連続安打

    5. 有吉弘行「同学年」松井秀喜氏と長嶋茂雄さんの関係性を羨む「絶対に巨人の…それに比べて俺…」

    6. 舛添要一氏、12カ国から入国禁止のトランプ政権に「『開かれた国』でない米国、存在意義ない」

    7. 【衝撃】フリーランス必見!マネーフォワードが「ひとり法人プラン」を新設!あなたの働き方が劇的に変わるDXとは?

    8. カーショーが294日ぶり&18年連続の勝利投手 5回1失点好投、3000奪三振の偉業も迫る

    9. 人気若手女優、入浴の残り湯使ったせっけん発売 限定5000個が数秒で完売

    10. 実はしたたか? 天気で花が向きを変えるメカニズム解明 京大チーム

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.