ランサムウェア攻撃がやってくるのは「もはや日常業務……」攻撃がいつまでもやまない訳【前編】

ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。

2024年04月30日 05時00分 公開
[Tim McCarthyTechTarget]

 企業がランサムウェア(身代金要求型マルウェア)の脅威に絶えずさらされる状況は、2023年全体を通して見受けられた。米TechTargetの調査部門であるEnterprise Security Group(ESG)は、データ保護ベンダーKeepitの委託で、2022年5月から2023年6月にかけてアンケート調査を実施した。対象となったのは北米と西欧の民間および公的機関に勤めるIT担当者、セキュリティ担当者の計600人だ。その結果から見えてきたのは、組織にとって喜ばしくない事実だ。

なぜランサムウェア攻撃には“うまみがある”のか

 この調査では、回答者600人のうち、2023年に不定期なランサムウェア攻撃を受けたと答えた人は29%、毎日のように攻撃を受けたと答えた回答者は11%に上る。これに対して、同年にランサムウェア攻撃を受けなかった(未遂を含む)と答えた人は22%だった。身代金の支払いに応じた回答者は少なくなく、中には最初に要求された金額よりも高額な身代金を支払うことにした回答者も存在する。

 ランサムウェア攻撃によって特定の業務に制約が生じただけではなく、影響範囲が全社に及んだと答えた回答者が一定数存在した。主な標的となったデータは個人情報などの規制対象データ、ITインフラ設定データ、知的財産データなどだ。攻撃の影響を受けたデータを完全に回復できたと答えたのは、攻撃を受けた回答者のうち16%のみで、42%は失ったデータの75%以上を回復できたという結果になった。

 ベルトランド氏によると、ランサムウェア攻撃はまん延している状態だ。攻撃の手口は多様化し、ランサムウェア攻撃を受けた後に被害の拡大を食い止めるのが難しくなっているという。同氏は「攻撃の組み合わせが絶妙で、いつどのような攻撃が発生し、攻撃にどう対処すればよいのかが分からくなっている。そこに問題の本質がある」と指摘する。

 「今なお、ランサムウェア攻撃はサイバー攻撃にとって極めてうまみのあるビジネスだ」(ベルトランド氏)


 次回は、ランサムウェア攻撃対策として組織が何に目を向けているのかを取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...

news088.png

企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...

news055.jpg

日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...