ランサムウェア攻撃がやってくるのは「もはや日常業務……」攻撃がいつまでもやまない訳【前編】

ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。

2024年04月30日 05時00分 公開
[Tim McCarthyTechTarget]

関連キーワード

運用管理 | セキュリティ対策 | 標的型攻撃


 企業がランサムウェア(身代金要求型マルウェア)の脅威に絶えずさらされる状況は、2023年全体を通して見受けられた。米TechTargetの調査部門であるEnterprise Security Group(ESG)は、データ保護ベンダーKeepitの委託で、2022年5月から2023年6月にかけてアンケート調査を実施した。対象となったのは北米と西欧の民間および公的機関に勤めるIT担当者、セキュリティ担当者の計600人だ。その結果から見えてきたのは、組織にとって喜ばしくない事実だ。

なぜランサムウェア攻撃には“うまみがある”のか

会員登録(無料)が必要です

 この調査では、回答者600人のうち、2023年に不定期なランサムウェア攻撃を受けたと答えた人は29%、毎日のように攻撃を受けたと答えた回答者は11%に上る。これに対して、同年にランサムウェア攻撃を受けなかった(未遂を含む)と答えた人は22%だった。身代金の支払いに応じた回答者は少なくなく、中には最初に要求された金額よりも高額な身代金を支払うことにした回答者も存在する。

 ランサムウェア攻撃によって特定の業務に制約が生じただけではなく、影響範囲が全社に及んだと答えた回答者が一定数存在した。主な標的となったデータは個人情報などの規制対象データ、ITインフラ設定データ、知的財産データなどだ。攻撃の影響を受けたデータを完全に回復できたと答えたのは、攻撃を受けた回答者のうち16%のみで、42%は失ったデータの75%以上を回復できたという結果になった。

 ベルトランド氏によると、ランサムウェア攻撃はまん延している状態だ。攻撃の手口は多様化し、ランサムウェア攻撃を受けた後に被害の拡大を食い止めるのが難しくなっているという。同氏は「攻撃の組み合わせが絶妙で、いつどのような攻撃が発生し、攻撃にどう対処すればよいのかが分からくなっている。そこに問題の本質がある」と指摘する。

 「今なお、ランサムウェア攻撃はサイバー攻撃にとって極めてうまみのあるビジネスだ」(ベルトランド氏)

 次回は、ランサムウェア攻撃対策として組織が何に目を向けているのかを取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 パロアルトネットワークス株式会社

VPNの課題を解消し、安全なリモートアクセス環境を構築するための方法とは?

VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。

製品資料 パロアルトネットワークス株式会社

ユーザー企業調査で見えたSASEのビジネス価値、利益やコストはどれだけ変わる?

リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。

製品資料 パロアルトネットワークス株式会社

従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは

SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/02 UPDATE

  1. 追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
  2. 不正アクセスを防ぐには? 知っておくべき「IAM」の最新動向
  3. ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
  4. Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃 その手口は
  5. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  6. 北朝鮮ハッカー「Lazarus」、Bybitから15億ドル どうやって盗んだの?
  7. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  8. 攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
  9. スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
  10. 「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方