ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
- 2023年06月05日 11:00:00
- マネー
- Dream News
<<報道資料>>
ソフォス株式会社
ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、「ランサムウェアの現状2023年版(グローバルレポート)・ (日本のランサムウェアの現状2023年版) 」 を発表しました。本レポートでは、ランサムウェア攻撃を受ける組織の割合は横ばいで推移しており、調査対象となった日本の組織の58%が2022年にランサムウェアの被害を受けたことを報告しており、2021年のデータ(61%)から若干減少したことを明らかにしています。これらの組織への72%のランサムウェア攻撃で、データが暗号化されており、データが暗号化された52%の組織がデータを取り戻すために身代金を支払っていました。
全世界のデータを見ると、身代金を支払って復旧した場合の費用が75万ドルであるのに対し、バックアップを利用してデータを復旧した場合の費用は37万5,000ドルとなっており、身代金を支払って暗号化されたデータを復旧した組織では、復旧にかかる費用が2倍になっています。さらに、身代金を支払った場合、通常、復旧にかかる期間も長くなっています。バックアップを使用した組織の45%が1週間以内に復旧しているに対し、身代金を支払った組織では39%に留まっています。
攻撃を受けて暗号化される割合は依然として高い水準にあり、懸念事項になっています。ソフォスのフィールドCTOであるChester Wisniewskiは、本調査レポートの結果を受けて次のように述べています。「ランサムウェアを展開するサイバー攻撃者は、手法を高度化させながら、攻撃を加速させており、防御側の組織が攻撃を中断するための時間を削いでいます。身代金を支払うと、インシデント対応にかかる費用は大幅に増加します。被害を受けた多くの組織は、暗号鍵を購入するだけではすべてのファイルを復元できておらず、バックアップも利用して復元しなければなりません。身代金を支払うことは、サイバー犯罪者を潤すだけでなく、インシデント対応を遅らせ、経済的に深刻な被害に拍車をかけることになります」
ランサムウェア攻撃の根本原因を分析したところ、最も多く報告された原因は、脆弱性の悪用(37%)であり、次いで認証情報の侵害(26%)となっています。これは、ソフォスの2023年版の「ビジネスリーダーのためのアクティブアドバーサリ」(https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/)で公開された、ソフォスチームが実際のインシデント対応(https://www.sophos.com/ja-jp/products/managed-detection-and-response/incident-response-services)から得た最近の知見とも一致しています。
本レポートで公開されたグローバルな主な調査結果を以下に紹介します。
・データが暗号化されたインシデントの30%では、データも窃取されており、暗号化とデータ窃取によって「二重に稼ぐ」手法が広がっています。
・調査対象となった高等教育機関の79%、初等中等教育機関の80%がランサムウェアの被害を受けたと回答しており、教育業界がランサムウェア攻撃を受ける割合が最も多くなりました。
・全体として、データが暗号化された調査対象組織の46%が身代金を支払っていますが、企業規模が大きくなるにつれて、身代金を支払う割合も高くなっています。実際、売上高が5億ドル以上の企業の半数以上が身代金を支払っており、売上高50億ドル以上の企業は支払う割合が最も高いことが報告されています。これは、身代金の支払いを補償しているスタンドアロン型のサイバー保険に加入する割合が、大企業ほど高いことが一因と考えられます。
「ランサムウェア攻撃による被害を受けたことを報告した日本組織の割合は2年連続で同程度になっていることから、ランサムウェア攻撃への対策が進んでおらず停滞期に入っている可能性があります。この状況を改善するためには、脅威を検出するまでの時間と対応するまでの時間の両方を短縮するように努める必要があります。アナリストによる脅威ハンティングは、さまざまな手法のサイバー攻撃から組織を防御するために効果的ですが、数週間や数ヶ月をかけるのではなく、数時間や数日の短期間にアラートを調査してシステムから犯罪者を追い出さなければなりません。経験豊富なアナリストであれば、数分で進行中の侵入パターンを認識し、対策を開始できます。このような機敏な対応が、自社の安全を守ることができた3分の1の組織と、できなかった3分の2の組織を分けている可能性があります。自社を効果的に防御するためには、24時間体制で警戒することが求められます」と先述のWisniewskiは述べています。
ソフォスは、ランサムウェアなどのサイバー攻撃から組織を保護するために、以下のベストプラクティスを推奨しています。
・以下の対策を実行し、守りの盾を強化します。
脆弱性の悪用を防ぐ強力なエクスプロイト対策機能を備えたエンドポイント保護、侵害された認証情報の悪用を阻止するZTNA(Zero Trust Network Access)など、一般的な攻撃方法に対応し、組織を防御するセキュリティツールを導入します。
攻撃に自動的に対応し、攻撃者を妨害し、防御側が対応する時間を稼ぐことを可能にする適応型テクノロジーを導入します。
24時間年中無休で脅威を検出、調査、対応します。社内で実施することも、専門のMDR(Managed Detection and Response)プロバイダーに依頼して実施することも可能です。
・定期的なバックアップの作成バックアップからデータを復元する訓練、最新のインシデント対応計画の維持など、攻撃への備えを徹底します。
・タイムリーなパッチ適用やセキュリティツールの設定の定期的なレビューなど、適切な予防策を維持します。
「ランサムウェアの現状2023年版」レポートのデータは、3,000人のサイバーセキュリティとITリーダーを対象に2023年1月から3月にかけて独立系調査機関が実施した調査に基づいています。回答した組織は、北アメリカ/南アメリカ、EMEAアジア太平洋地域の14か国を拠点としています。従業員数が100~5,000人、売上高が1,000万ドル未満から50億ドル以上の範囲の組織を対象に調査が行われました。
世界全体の調査結果や業界別のデータについては、「ランサムウェアの現状2023年版」https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf )をご覧ください。
●詳細情報
・ソフォスのインシデント対応事例を分析した結果を掲載した「ビジネスリーダーのためのアクティブアドバーサリ 2023年版」を参照してください。
https://news.sophos.com/ja-jp/2023/04/25/2023-active-adversary-report-for-business-leaders-jp/
・ITおよびサイバーセキュリティのリーダーが抱えている最重要課題と優先的に取り組むべき対策が記載されている「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を参照してください。
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
・さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
・「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
ドジャース打線が山本由伸に大量援護 ルーキーが37・5億円左腕から会心の一打放つ
山本由伸の好投にオリックスファン「昨夜のモヤモヤが晴れる」前日は9回一挙5失点で大逆転負け
死んだ猫から六価クロム 薬品槽に転落後逃走 工場近隣で発見 広島
山本由伸が防御率10点台の初回を何とかしのぐ ここまで全12失点のうち7失点を初回に記録
「残念そこは由伸」25日に169キロ顔面ライナー捕球の山本由伸に今日は折れたバットが…
岩田明子氏、大河子役・若山耀人容疑者の逮捕をオウム事件と重ね…当時「ヨガをやったから」と
温泉熱で重油ゼロ 1806年創業の旅館、コストも温室ガスも削減
ラファ侵攻の「代案ある」ブリンケン米国務長官がイスラエル側に提案
カブス今永昇太が無傷の5勝 6試合先発の防御率0・78は史上3位の好成績
5勝目の今永昇太「スパイダーマンで見た景色」ニューヨーク初登板 球団史上2位の記録も
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
透け透けハイレグあまつまりな「目のやり場に困る…だがしっかり目に焼き付けさせてもらうっ 」
47歳元最年長グラドル“年とらない”超ミニ生美脚動画に騒然「たまらん」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ドジャース打線が山本由伸に大量援護 ルーキーが37・5億円左腕から会心の一打放つ
山本由伸の好投にオリックスファン「昨夜のモヤモヤが晴れる」前日は9回一挙5失点で大逆転負け
死んだ猫から六価クロム 薬品槽に転落後逃走 工場近隣で発見 広島
山本由伸が防御率10点台の初回を何とかしのぐ ここまで全12失点のうち7失点を初回に記録
岩田明子氏、大河子役・若山耀人容疑者の逮捕をオウム事件と重ね…当時「ヨガをやったから」と
「残念そこは由伸」25日に169キロ顔面ライナー捕球の山本由伸に今日は折れたバットが…
温泉熱で重油ゼロ 1806年創業の旅館、コストも温室ガスも削減
ラファ侵攻の「代案ある」ブリンケン米国務長官がイスラエル側に提案
カブス今永昇太が無傷の5勝 6試合先発の防御率0・78は史上3位の好成績
5勝目の今永昇太「スパイダーマンで見た景色」ニューヨーク初登板 球団史上2位の記録も