システムが暗号化されたら身代金は支払うのか？ 「イエス」と答えた割合：数字で見るランサムウェア攻撃の恐ろしさ【後編】

ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。

[Arielle Waldman，TechTarget]

　サイバー保険会社Coalitionは、2024年上半期（2024年1〜6月）に契約者から申告があった保険請求を基に、ランサムウェア（身代金要求型マルウェア）攻撃の動向を分析した。その一環で、同社は身代金の支払い状況を分析した。被害組織のうち、2024年上半期にはどれくらいの組織が身代金を支払ったのか。

身代金を支払った組織の割合は？

併せて読みたいお薦め記事

連載：数字で見るランサムウェア攻撃の恐ろしさ

• 前編：ランサムウェア損害額の”乱高下”　2024年上半期はどれだけ増えた？

ランサムウェア攻撃の仕組みは

• 攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした？
• ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」

　身代金を支払うかどうかを巡っては、セキュリティ専門家の間でも議論があり、支払いを禁止すべきだという声がある。身代金を一度でも支払えば、さらなるランサムウェア攻撃の温床になりかねないからだ。Coalitionの調査では、2024年上半期、ランサムウェア攻撃を受けた組織の約4割が身代金を支払った。

　Coalitionによると、2024年上半期、身代金の要求額の増加は平均1％にとどまった。しかし、極めて高い金額を要求するサイバー犯罪集団は2つあったという。ランサムウェア「Play」（「PlayCrypt」とも）を使っている集団と、ランサムウェア「BlackSuit」の集団がそれだ。それぞれの身代金平均要求額（Coalition調べ）は以下の通り。

• Play：430万ドル（約6億5290万円）
• BlackSuit：250万ドル（約3億7960万円）

　Coalition請求部門グローバル責任者のロブ・ジョーンズ氏は身代金を支払うかどうかの判断に関して、被害状況や焦りといった感情など、複数の要素が関わると説明する。身代金を支払ってもシステムが完全に復元する保証はない。そのため、身代金の支払いは「攻撃者を信じることになる」（同氏）

　ジョーンズ氏によれば、身代金要求に応じるかどうかを判断する際には、Coalitionからアドバイスする場合もある。そのとき、被害組織に以下の質問をするという。

• システムは暗号化されているかどうか
• 事業への影響はどのくらいあるか、どのくらい続く見込みか
• 漏えいした可能性があるデータに機密情報が含まれているかどうか

ランサムウェア攻撃を防ぐには

　Coalitionはランサムウェア攻撃を受けるリスクも分析している。同社によると、ランサムウェア攻撃を受けやすい組織に共通するのは、多要素認証（MFA）をはじめとした基本的なセキュリティ対策を講じていないことだ。サポートが終了したソフトウェアの利用もランサムウェア攻撃を招きかねないとCoalitionは指摘する。

　近年、VPN（仮想プライベートネットワーク）やファイアウォールといったセキュリティ製品の脆弱（ぜいじゃく）性を悪用したランサムウェア攻撃が多発している。Coalitionによると、特にFortinetのOS「FortiOS」やSonicWallのOS「SonicOS」を悪用した攻撃による被害が拡大している。同社はVPNのユーザー組織に、MFAツールの導入や定期的なパッチ（修正プログラム）適用を推奨する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。