ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた？：数字で見るランサムウェア攻撃の恐ろしさ【前編】

ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。

[Arielle Waldman，TechTarget]

　サイバー保険会社Coalitionによると、ランサムウェア（身代金要求型マルウェア）攻撃による損害額が増加している。2024年上半期（2024年1〜6月）、ランサムウェア攻撃1件当たりの平均損害額は35万3000ドル（約5360万円）だったという。2023年と比べて、どれだけ増えたのか。

2024年上半期の平均損害額はこれだけ増えた

併せて読みたいお薦め記事

ランサムウェア攻撃の仕組みは

• 攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした？
• ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」

　Coalitionは2024年10月、2024年上半期に契約者から申告があった保険請求を基に作成したレポート「2024 Cyber Claims Report: Mid-year Update」（2024年サイバー保険請求報告書：中間報告書）を公開した。このレポートによると、2024年上半期のランサムウェア攻撃1件当たりの平均損害額は2023年下半期（2024年7〜12月）と比べて約48％増えた。一方で2023年上半期と比較すると約12％減った形だ。2023年の平均損害額は以下の通り。

• 2023年上半期：40万2000ドル（約6100万円）
• 2023年下半期：23万9000ドル（約3630万円）

　「2023年は下半期に平均損害額が急落し、変動の激しい1年だった。2024年上半期は平均損害額が再び高くなり、攻撃者が収益を上げようとする動きが見えてきた」（Coalition）

　Coalitionによると、特に損害額が高まっているのは、売り上げ規模が1億ドル（約151億円）以上の企業だ。2024年上半期、この規模の企業における平均損害額は約30万7000ドル（約4660万円）となった。「歴史的な高レベルだと言える」（同社）

　ただし損害額が増加しているのは、全ての業界に共通するわけではない。Coalitionによれば、2024年上半期、金融業界では平均損害額が下がった。一方で、医療業界では大規模な攻撃が相次ぎ、損害額の上昇が顕著だったと同社は説明する。

　保険請求案件の種類別に見ると、全体のうち、ランサムウェア攻撃の割合は18％だった。ビジネスメール詐欺（32％）と、資金をだまし取る詐欺（27％）に次いで3位だったという。

---

　後編は、身代金の「支払い」を巡る動向を見る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。