ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
- 2023年06月05日 11:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、「ランサムウェアの現状2023年版(グローバルレポート)・ (日本のランサムウェアの現状2023年版) 」 を発表しました。本レポートでは、ランサムウェア攻撃を受ける組織の割合は横ばいで推移しており、調査対象となった日本の組織の58%が2022年にランサムウェアの被害を受けたことを報告しており、2021年のデータ(61%)から若干減少したことを明らかにしています。これらの組織への72%のランサムウェア攻撃で、データが暗号化されており、データが暗号化された52%の組織がデータを取り戻すために身代金を支払っていました。
全世界のデータを見ると、身代金を支払って復旧した場合の費用が75万ドルであるのに対し、バックアップを利用してデータを復旧した場合の費用は37万5,000ドルとなっており、身代金を支払って暗号化されたデータを復旧した組織では、復旧にかかる費用が2倍になっています。さらに、身代金を支払った場合、通常、復旧にかかる期間も長くなっています。バックアップを使用した組織の45%が1週間以内に復旧しているに対し、身代金を支払った組織では39%に留まっています。
攻撃を受けて暗号化される割合は依然として高い水準にあり、懸念事項になっています。ソフォスのフィールドCTOであるChester Wisniewskiは、本調査レポートの結果を受けて次のように述べています。「ランサムウェアを展開するサイバー攻撃者は、手法を高度化させながら、攻撃を加速させており、防御側の組織が攻撃を中断するための時間を削いでいます。身代金を支払うと、インシデント対応にかかる費用は大幅に増加します。被害を受けた多くの組織は、暗号鍵を購入するだけではすべてのファイルを復元できておらず、バックアップも利用して復元しなければなりません。身代金を支払うことは、サイバー犯罪者を潤すだけでなく、インシデント対応を遅らせ、経済的に深刻な被害に拍車をかけることになります」
ランサムウェア攻撃の根本原因を分析したところ、最も多く報告された原因は、脆弱性の悪用(37%)であり、次いで認証情報の侵害(26%)となっています。これは、ソフォスの2023年版の「ビジネスリーダーのためのアクティブアドバーサリ」(https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/)で公開された、ソフォスチームが実際のインシデント対応(https://www.sophos.com/ja-jp/products/managed-detection-and-response/incident-response-services)から得た最近の知見とも一致しています。
本レポートで公開されたグローバルな主な調査結果を以下に紹介します。
・データが暗号化されたインシデントの30%では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっています。
・調査対象となった高等教育機関の79%、初等中等教育機関の80%がランサムウェアの被害を受けたと回答しており、教育業界がランサムウェア攻撃を受ける割合が最も多くなりました。
・全体として、データが暗号化された調査対象組織の46%が身代金を支払っていますが、企業規模が大きくなるにつれて、身代金を支払う割合も高くなっています。実際、売上高が5億ドル以上の企業の半数以上が身代金を支払っており、売上高50億ドル以上の企業は支払う割合が最も高いことが報告されています。これは、身代金の支払いを補償しているスタンドアロン型のサイバー保険に加入する割合が、大企業ほど高いことが一因と考えられます。
「ランサムウェア攻撃による被害を受けたことを報告した日本組織の割合は2年連続で同程度になっていることから、ランサムウェア攻撃への対策が進んでおらず停滞期に入っている可能性があります。この状況を改善するためには、脅威を検出するまでの時間と対応するまでの時間の両方を短縮するように努める必要があります。アナリストによる脅威ハンティングは、さまざまな手法のサイバー攻撃から組織を防御するために効果的ですが、数週間や数ヶ月をかけるのではなく、数時間や数日の短期間にアラートを調査してシステムから犯罪者を追い出さなければなりません。経験豊富なアナリストであれば、数分で進行中の侵入パターンを認識し、対策を開始できます。このような機敏な対応が、自社の安全を守ることができた3分の1の組織と、できなかった3分の2の組織を分けている可能性があります。自社を効果的に防御するためには、24時間体制で警戒することが求められます」と先述のWisniewskiは述べています。
ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
・以下の対策を実行し、守りの盾を強化します。
脆弱性の悪用を防ぐ強力なエクスプロイト対策機能を備えたエンドポイント保護、侵害された認証情報の悪用を阻止するZTNA(Zero Trust Network Access)など、一般的な攻撃方法に対応し、組織を防御するセキュリティツールを導入します。
攻撃に自動的に対応し、攻撃者を妨害し、防御側が対応する時間を稼ぐことを可能にする適応型テクノロジーを導入します。
24時間年中無休で脅威を検出、調査、対応します。社内で実施することも、専門のMDR(Managed Detection and Response)プロバイダーに依頼して実施することも可能です。
・定期的なバックアップの作成バックアップからデータを復元する訓練、最新のインシデント対応計画の維持など、攻撃への備えを徹底します。
・タイムリーなパッチ適用やセキュリティツールの設定の定期的なレビューなど、適切な予防策を維持します。
「ランサムウェアの現状2023年版」レポートのデータは、3,000人のサイバーセキュリティとITリーダーを対象に2023年1月から3月にかけて独立系調査機関が実施した調査に基づいています。回答した組織は、北アメリカ/南アメリカ、EMEAアジア太平洋地域の14か国を拠点としています。従業員数が100~5,000人、売上高が1,000万ドル未満から50億ドル以上の範囲の組織を対象に調査が行われました。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2023年版」https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf )をご覧ください。
●詳細情報
・ソフォスのインシデント対応事例を分析した結果を掲載した「ビジネスリーダーのためのアクティブアドバーサリ 2023年版」を参照してください。
https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/
・ITおよびサイバーセキュリティのリーダーが抱えている最重要課題と優先的に取り組むべき対策が記載されている「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を参照してください。
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
・さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
岡村隆史、ミキを“酷評”したビートたけしの反応明かす「そのままスルー」
大谷翔平特集の「徹子の部屋」が高視聴率15・4% 栗山英樹氏が真美子夫人やデコピン語る
故・崔洋一監督3回忌、中山忍「まだポカンとしちゃいます あれ?会えないんだっけ…」
【高校サッカー】山梨学院の部員が盗撮行為で停学処分 選手権出場は「部が判断する」
【EL】神業ゴールの久保建英「監督が前に行けと。じゃあ最後だし行ってみようかなと思って」
順天堂大、さいたま市への新病院建設を断念 資材高騰で資金不足
榊原郁恵、渡辺徹さん命日に家族集合「お父さん・みんな元気だよ」
ウィリアム皇太子、末っ子のルイ王子がドラムを習い始めたことをユーモアたっぷりに明かす
【EL】久保建英、Rソシエダードを上昇機運へ「ピッチの外では仲良く、中では鼓舞したい」
フジ「ぽかぽか」で不適切発言が頻発、9月の高畑淳子に続き青学大・原晋監督も 局アナ謝罪対応
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
大谷翔平、5000万円相当の野球カード所有権返還を申し立て 元通訳の水原一平被告が無断購入
倖田來未が実名告白「エロかっこいい路線」に進ませた憧れの歌手「同じことしててもあかんなと」
22歳の大谷翔平、合コン出席も女子アナとの食事も否定、行ったことがあるのは…
猪口邦子参院議員宅の火災 2人死亡 夫・孝さんと長女か
ドリカム吉田美和の20歳下夫、突如番組のカラオケ企画に登場し騒然!「一緒に朝ご飯を食べた」
「くだらねえな」堀江貴文氏、斎藤知事巡る疑惑報じるマスコミに怒り「視聴率稼ぎの姑息な手段」
辻希美17歳長女希空、インスタでも顔出し「沢山のフォローありがとう」感謝つづる
元CAグラドル「赤ビキニ×バキバキ腹筋」最強コンボ「スゴすぎ血管キレそう」「世界一」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
“飛び降り配信”女子高生と交際のYouTuberピャスカルが大炎上「擁護できない」
前澤友作氏「全ての方向で法的措置を検討します」と警告
千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」
「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」
元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に
フジ「ぽかぽか」で不適切発言が頻発、9月の高畑淳子に続き青学大・原晋監督も 局アナ謝罪対応
米米CLUB元メンバー死去 石井竜也「眉間に皺なんて見たことないくらい、いつもニコニコ…」
岡村隆史、ミキを“酷評”したビートたけしの反応明かす「そのままスルー」
大谷翔平特集の「徹子の部屋」が高視聴率15・4% 栗山英樹氏が真美子夫人やデコピン語る
故・崔洋一監督3回忌、中山忍「まだポカンとしちゃいます あれ?会えないんだっけ…」
【高校サッカー】山梨学院の部員が盗撮行為で停学処分 選手権出場は「部が判断する」
順天堂大、さいたま市への新病院建設を断念 資材高騰で資金不足
【EL】神業ゴールの久保建英「監督が前に行けと。じゃあ最後だし行ってみようかなと思って」
榊原郁恵、渡辺徹さん命日に家族集合「お父さん・みんな元気だよ」
ウィリアム皇太子、末っ子のルイ王子がドラムを習い始めたことをユーモアたっぷりに明かす
【EL】久保建英、Rソシエダードを上昇機運へ「ピッチの外では仲良く、中では鼓舞したい」