昨年１年間におけるランサムウエアの感染率と身代金支払い率

パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア（身代金要求型ウイルス）」の被害企業が後を絶たず、８日のＫＡＤＯＫＡＷＡグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要１５カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。 【イラストで解説】ランサムウェア攻撃のイメージ ■完全復旧まで１カ月超か 「ただ今、システム障害のため、お問い合わせをお受けすることができません」 ＫＡＤＯＫＡＷＡ本社に電話をすると、１９日時点で自動音声が流れる。 ８日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで１カ月以上かかると見通す。 ランサムウェアはネットワークを通じて被害が広がる。本社などが対策をとっていても、グループ会社やサプライチェーン（供給網）のどこかで感染すれば全体に影響が及ぶ恐れがある。 令和４年にトヨタ自動車の主要取引先である部品メーカーのシステムが感染した際は、トヨタも国内の工場が全て１日停止に追い込まれ、システムの復旧には約１カ月を要した。 悪質性の高さから、情報処理推進機構（東京）が公表した昨年１年間の情報セキュリティーにおける組織向けの１０大脅威で、ランサムウェアは１位になった。 ■日本企業、身代金払わず 対策面では改善も見られる。情報セキュリティー会社の日本プルーフポイントは、主要１５カ国のセキュリティー担当者らを対象に調査を実施。昨年にランサムウェアに感染したことがある組織の割合は、１５カ国平均が前年比５ポイント増の６９％に対し、日本は同３０ポイント減の３８％と突出して低かった。 急減の理由は何か。同社の増田幸美チーフエバンジェリストは「日本の企業が継続して身代金を支払わないようにしてきたことが功を奏した」と推測。令和２～４年の調査は３年連続で日本は被害企業の身代金支払い率が最も低く、５年は３番目の低さながら平均５４％の中で３２％を維持した。