話題・その他

サイバー攻撃 主要7カ国調査、暗号化「身代金」半数支払い

 機密データを暗号化し解除する見返りに金銭を要求する「ランサムウエア」と呼ばれるサイバー攻撃を受けた組織や個人のうち約半数が、攻撃者に「身代金」を支払っていたことが、米情報セキュリティー会社が主要7カ国を対象に行った調査で分かった。日本も3割を超えた。支払った組織や個人の約9割が、データを回復できたことも判明した。

 金銭受け渡しが公表される例は少ないが、水面下で多くの被害者が支払い、データを回復していた実態が浮き彫りになった。ただ調査した米情報セキュリティー会社プルーフポイントは「一度支払うと再び攻撃される恐れがある」と警鐘を鳴らしている。

 同社は米、英、フランス、ドイツ、スペイン、オーストラリア、日本の組織担当者や個人計3600人を対象に2020年の被害状況を調査。66%がランサムウエアに感染したことがあると回答した。このうち52%が身代金を支払った。国別では米が87%と最も多く、英が59%、日本は33%だった。

 支払った後にデータが回復されたかどうかとの質問には92%が回復したと答えた。しかし追加の金銭を要求され支払ったケースも多かった。

 プルーフポイント日本法人の増田幸美氏は、インフラ業者や病院など事業を止めることができない企業が主に狙われていると指摘。「ハッカーは身代金を払えば約束通りデータを回復することで被害者の信頼を得てビジネスのように繰り返し攻撃を仕掛けてくる」と分析した。

 ランサムウエアをめぐっては、米最大級の石油パイプラインと国際的食肉加工企業が被害を受け、身代金を支払ったことが明らかになっている。

Recommend

Ranking

アクセスランキング

Biz Plus