身代金を支払うか、データを失うか【後編】身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは

「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。

[Kathleen Richards，TechTarget]

Osterman Research調査：過去12カ月間にランサムウェア攻撃を受けた回数（画像は米TechTarget記事より）《クリックで拡大》

　「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めている。全米自動車競争協会（NASCAR：National Association for Stock Car Auto Racing）のレーシングチームであるCircle Sport-Leavine Family Racing（CSLFR）は最終的にセキュリティソフトウェアベンダーのMalwarebytesと契約した。同社の後援によって2016年8月に実施されたOsterman Researchの調査では、米国、カナダ、ドイツ、英国で調査対象となった540社のうち39％が、過去12カ月間にランサムウェア攻撃を受けていたことが明らかになった。さらに、500人以上の最高情報責任者（CIO）、最高情報セキュリティ責任者（CISO）、ITディレクターに対して行った調査により、PCが感染した企業のうち、サイバー犯罪に対して身代金を支払っていたのは3分の1強（37％）の企業であることが判明した。

併せて読みたいお薦め記事

ランサムウェアの感染を防ぐには

• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
• 「身代金ウイルス対策」はお金と時間のムダ？　セキュリティ専門家から懐疑的な声
• ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道
• 「ランサムウェア」の脅威を避ける基本的な方法

ランサムウェアの脅威の進化

• 「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
• 脅威の「身代金ウイルス」　専門家もスルーした“低リスク攻撃”が感染源に