ランサムウェアへの危機意識を持つ企業は8割以上、理解不足に大きな課題身代金ウイルス「ランサムウェア」対策に関する調査レポート

TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。

2016年10月03日 10時00分 公開
[ITmedia]

 TechTargetジャパンは2016年6月20日から7月15日にかけて、TechTargetジャパン会員を対象に身代金要求型不正プログラム「ランサムウェア」に関するアンケート調査を実施した。その結果からは、ランサムウェア被害の有無や、企業がランサムウェア対策を進める上での課題、危機意識などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したレポートは、文末のリンクから会員限定で閲覧可能)。

調査概要

目的: TechTargetジャパン会員を対象に、ランサムウェアについて調査するため

方法:Webによるアンケート

調査対象: TechTargetジャパン会員

調査期間: 2016年6月20日〜7月15日

総回答数: 310件

※回答の比率(%)は小数点第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。


80.3%がランサムウェアに危機意識

 企業がランサムウェアに抱く危機意識はどの程度か。勤務先でランサムウェアに対する危機意識を持っているかどうかを聞いたところ、「とても危機意識を持っている」(39.7%)、「多少は危機意識を持っている」(40.6%)と合わせて、80.3%が危機意識を持っていると回答した(図1)。

 情報処理推進機構(IPA)は2016年4月13日、ランサムウェアの感染を狙ったマルウェア添付の日本語メールが多数確認されたという注意喚起をした。IPAには2016年3月以降、「ランサムウェアに感染した」という相談が急増しているという。その相談件数は、2016年1月に11件、2月に17件だったものが、3月には96件に増加していた。1〜3月の相談件数のうち被害があったという相談は全体の約88%を占めていたという。

図1 図1 ランサムウェアに対する危機意識《クリックで拡大》

 懸念しているランサムウェアの感染経路は、「会社支給のPCやスマートデバイスで、偽装サイト(改ざんされた正規サイト)を閲覧」(69.3%)、「会社支給のPCやスマートデバイスで開いたメール経由のマルウェア感染(添付ファイルや不正URLクリック)」(68.2%)が上位を占める(図2)。IPAに寄せられたランサムウェア被害の相談内容の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」だったという。アンケート結果はこの報告と同様の傾向が見える。

図2 図2 自社で懸念するランサムウェアの感染経路《クリックで拡大》

課題は知識と理解の不足

 ランサムウェア対策を講じる上での課題について聞くと、「ランサムウェア対策に何が効果的なのかが分からない」(32.2%)、「従業員に対してITリテラシーや情報セキュリティの教育・訓練ができていない」(30.4%)と、知識や理解の不足に関する課題が1位、2位を占めた。具体的にどのような情報が不足しているかについての自由回答では、経営層が経営課題としてランサムウェア対策の必要性を理解し、導入可否の判断をするための情報が不足している、という声が幾つか挙がっている。

 昨今では、大企業の情報漏えい事件の報道が相次いでいることもあり、標的型攻撃対策への投資やセキュリティ教育の重要性は高まっている。しかし、バックアップ体制まで含めたランサムウェア対策のベストプラクティスについては、十分な認識が追い付いていないようだ。情報セキュリティの専門家の中でも「ランサムウェアに身代金を払うべきか、払わないべきか」の見解は割れている。

図3 図3 ランサムウェア対策を講じる上での課題《クリックで拡大》

 その他、回答者の詳細な属性、セキュリティ製品/各種IT機器の活用状況や導入意向、ランサムウェア被害の有無やデータ復旧のための金銭支払いの状況など、本稿で紹介できなかった内容も含めた調査レポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。