ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
- 2023年06月05日 11:00:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、「ランサムウェアの現状2023年版(グローバルレポート)・ (日本のランサムウェアの現状2023年版) 」 を発表しました。本レポートでは、ランサムウェア攻撃を受ける組織の割合は横ばいで推移しており、調査対象となった日本の組織の58%が2022年にランサムウェアの被害を受けたことを報告しており、2021年のデータ(61%)から若干減少したことを明らかにしています。これらの組織への72%のランサムウェア攻撃で、データが暗号化されており、データが暗号化された52%の組織がデータを取り戻すために身代金を支払っていました。
全世界のデータを見ると、身代金を支払って復旧した場合の費用が75万ドルであるのに対し、バックアップを利用してデータを復旧した場合の費用は37万5,000ドルとなっており、身代金を支払って暗号化されたデータを復旧した組織では、復旧にかかる費用が2倍になっています。さらに、身代金を支払った場合、通常、復旧にかかる期間も長くなっています。バックアップを使用した組織の45%が1週間以内に復旧しているに対し、身代金を支払った組織では39%に留まっています。
攻撃を受けて暗号化される割合は依然として高い水準にあり、懸念事項になっています。ソフォスのフィールドCTOであるChester Wisniewskiは、本調査レポートの結果を受けて次のように述べています。「ランサムウェアを展開するサイバー攻撃者は、手法を高度化させながら、攻撃を加速させており、防御側の組織が攻撃を中断するための時間を削いでいます。身代金を支払うと、インシデント対応にかかる費用は大幅に増加します。被害を受けた多くの組織は、暗号鍵を購入するだけではすべてのファイルを復元できておらず、バックアップも利用して復元しなければなりません。身代金を支払うことは、サイバー犯罪者を潤すだけでなく、インシデント対応を遅らせ、経済的に深刻な被害に拍車をかけることになります」
ランサムウェア攻撃の根本原因を分析したところ、最も多く報告された原因は、脆弱性の悪用(37%)であり、次いで認証情報の侵害(26%)となっています。これは、ソフォスの2023年版の「ビジネスリーダーのためのアクティブアドバーサリ」(https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/)で公開された、ソフォスチームが実際のインシデント対応(https://www.sophos.com/ja-jp/products/managed-detection-and-response/incident-response-services)から得た最近の知見とも一致しています。
本レポートで公開されたグローバルな主な調査結果を以下に紹介します。
・データが暗号化されたインシデントの30%では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっています。
・調査対象となった高等教育機関の79%、初等中等教育機関の80%がランサムウェアの被害を受けたと回答しており、教育業界がランサムウェア攻撃を受ける割合が最も多くなりました。
・全体として、データが暗号化された調査対象組織の46%が身代金を支払っていますが、企業規模が大きくなるにつれて、身代金を支払う割合も高くなっています。実際、売上高が5億ドル以上の企業の半数以上が身代金を支払っており、売上高50億ドル以上の企業は支払う割合が最も高いことが報告されています。これは、身代金の支払いを補償しているスタンドアロン型のサイバー保険に加入する割合が、大企業ほど高いことが一因と考えられます。
「ランサムウェア攻撃による被害を受けたことを報告した日本組織の割合は2年連続で同程度になっていることから、ランサムウェア攻撃への対策が進んでおらず停滞期に入っている可能性があります。この状況を改善するためには、脅威を検出するまでの時間と対応するまでの時間の両方を短縮するように努める必要があります。アナリストによる脅威ハンティングは、さまざまな手法のサイバー攻撃から組織を防御するために効果的ですが、数週間や数ヶ月をかけるのではなく、数時間や数日の短期間にアラートを調査してシステムから犯罪者を追い出さなければなりません。経験豊富なアナリストであれば、数分で進行中の侵入パターンを認識し、対策を開始できます。このような機敏な対応が、自社の安全を守ることができた3分の1の組織と、できなかった3分の2の組織を分けている可能性があります。自社を効果的に防御するためには、24時間体制で警戒することが求められます」と先述のWisniewskiは述べています。
ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
・以下の対策を実行し、守りの盾を強化します。
脆弱性の悪用を防ぐ強力なエクスプロイト対策機能を備えたエンドポイント保護、侵害された認証情報の悪用を阻止するZTNA(Zero Trust Network Access)など、一般的な攻撃方法に対応し、組織を防御するセキュリティツールを導入します。
攻撃に自動的に対応し、攻撃者を妨害し、防御側が対応する時間を稼ぐことを可能にする適応型テクノロジーを導入します。
24時間年中無休で脅威を検出、調査、対応します。社内で実施することも、専門のMDR(Managed Detection and Response)プロバイダーに依頼して実施することも可能です。
・定期的なバックアップの作成バックアップからデータを復元する訓練、最新のインシデント対応計画の維持など、攻撃への備えを徹底します。
・タイムリーなパッチ適用やセキュリティツールの設定の定期的なレビューなど、適切な予防策を維持します。
「ランサムウェアの現状2023年版」レポートのデータは、3,000人のサイバーセキュリティとITリーダーを対象に2023年1月から3月にかけて独立系調査機関が実施した調査に基づいています。回答した組織は、北アメリカ/南アメリカ、EMEAアジア太平洋地域の14か国を拠点としています。従業員数が100~5,000人、売上高が1,000万ドル未満から50億ドル以上の範囲の組織を対象に調査が行われました。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2023年版」https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf )をご覧ください。
●詳細情報
・ソフォスのインシデント対応事例を分析した結果を掲載した「ビジネスリーダーのためのアクティブアドバーサリ 2023年版」を参照してください。
https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/
・ITおよびサイバーセキュリティのリーダーが抱えている最重要課題と優先的に取り組むべき対策が記載されている「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を参照してください。
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
・さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
公用車で死亡ひき逃げ疑い 国会付近で 運転受託会社の社員逮捕
LiLiCo、日本発サメ映画「温泉シャーク」をスピルバーグ監督に「見せたら嫉妬する」
武田薬品、PNS年次総会にて慢性炎症性脱髄性多発神経炎(CIDP)患者を対象としたHYQVIA®の第3相ADVANCE-CIDP3臨床試験の長期データを発表
「DX」開始1分で個人情報ダダ漏れ 賃貸or持ち家まで大公開、61歳吉本芸人は東京以外に?
元Aぇ!group福本大晴 アイドル活動再開報告 ファンクラブ開設に加え8月からは全国ツアー開催
日テレ水卜麻美アナの謝罪「個人に責任ない、謝り方ある」56歳元TBSアナ「24時間」めぐり私見
元光GENJI出身の独身56歳、10代・20代の口説き文句披露も、浜田雅功から鬼ツッコミ浴びる
元光GENJI佐藤アツヒロ50歳、結婚できない理由自己分析も浜田雅功強烈ツッコミ「女子の言い分」
56歳吉本芸人、約10年前マンション購入半年後に完済明かし浜田雅功騒然も管理費の計算入れず
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ダルビッシュ妻・山本聖子さん、車運転中に“まさか”の出来事「ミラー越しに後ろを覗くと…」
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
バキ童こと春とヒコーキのぐんぴぃが有吉の壁に登場!「笑いが止まらん」「地上波ゴールデンは草」
高橋洋子「生成AI」理由の出演辞退に反響「アニメと真面目に向き合っている」「勇気ある決断」
広瀬アリス「そりゃ売れるわ」友人・伊藤沙莉の人柄明かす「ただ仕草とか反応が全部おっさん」
「虎に翼」母・はるが…伊藤沙莉の演技力に反響「必死の説得」「映さない」「きれいに泣かない」
井上咲楽、イタリアでの“ぼったくり”被害を報告「めっちゃ後悔しています」
日テレ水卜麻美アナの謝罪「個人に責任ない、謝り方ある」56歳元TBSアナ「24時間」めぐり私見
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
現役女子大生グラドル、セクシー女優転身「私の全てを見ていただけると思います」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
『こんなに可愛かった赤ちゃん犬が…』完全に想定外な『まさかの成長』が面白過ぎると82万再生「爆笑したw」「柴らしさ全開で好き」と絶賛
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
公用車で死亡ひき逃げ疑い 国会付近で 運転受託会社の社員逮捕
LiLiCo、日本発サメ映画「温泉シャーク」をスピルバーグ監督に「見せたら嫉妬する」
武田薬品、PNS年次総会にて慢性炎症性脱髄性多発神経炎(CIDP)患者を対象としたHYQVIA®の第3相ADVANCE-CIDP3臨床試験の長期データを発表
「DX」開始1分で個人情報ダダ漏れ 賃貸or持ち家まで大公開、61歳吉本芸人は東京以外に?
元Aぇ!group福本大晴 アイドル活動再開報告 ファンクラブ開設に加え8月からは全国ツアー開催
日テレ水卜麻美アナの謝罪「個人に責任ない、謝り方ある」56歳元TBSアナ「24時間」めぐり私見
元光GENJI出身の独身56歳、10代・20代の口説き文句披露も、浜田雅功から鬼ツッコミ浴びる
元光GENJI佐藤アツヒロ50歳、結婚できない理由自己分析も浜田雅功強烈ツッコミ「女子の言い分」
56歳吉本芸人、約10年前マンション購入半年後に完済明かし浜田雅功騒然も管理費の計算入れず