Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

ランサムウェア被害に見る、日本の「危うい」セキュリティ意識

配信

ITmedia エンタープライズ

 ランサムウェア攻撃は、数あるサイバー攻撃の中でも特に営利的です。被害者がメールの添付ファイルをうっかりクリックすると、PC内のデータが暗号化されて開けなくなり、画面には身代金を要求する毒々しい色のメッセージが表示されます。 日本はランサムウェア攻撃で暗号化まで達する割合が非常に高い  仕事のデータはもちろん、個人の思い出をも人質に取る攻撃というのは本当に卑劣で、被害に遭った方のことを思うと心が痛くなります。

日本のランサムウェア被害は特殊なのか

 ランサムウェアはか当初、個人に対して無差別に攻撃をばらまいていました。そのため現在でも「ランサムウェア=個人をターゲットにするもの」と考えている方も多いのではないでしょうか。  しかし現在の日本においては、ランサムウェアは組織、しかもサーバを主な標的としています。洗練された手法で特定のターゲットを狙う「標的型ランサムウェア攻撃」です。それに対し、組織がどう対処しているかといえば、「これまで蓄積したセキュリティのノウハウで有効に対処できている」……と言いたいところですが、現実はなかなか厳しいようです。  2020年5月、セキュリティベンダーのソフォスが「日本は被害回復に最も高い費用を支払っている国の一つである」という調査結果を発表していました。  ソフォスの調査は、欧州、南北アメリカ、アジア太平洋および中央アジア、中東、アフリカなど、26カ国の企業のIT意思決定者、5000人を対象に実施したもの。これによると、全世界で51%の組織がランサムウェアの攻撃を受けているとのこと。調査結果からは、組織の規模に関係なく被害が出ていることが分かります。  被害に遭った率を国ごとに見ると、日本が攻撃を受けた割合は平均を下回る42%です。インドやブラジル、トルコなどが上位にランクインしている理由について、ソフォスでサイバーセキュリティソリューションコンサルタントを務める佐々木潤世氏は「ソフトウェア管理の意識が低く、海賊版を利用していたりウィルス対策ソフトをインストールしていなかったりするのではないか」と述べています。  一方で「データが暗号化される前に攻撃を阻止したか」を数値で見ると、少々気になる結果が出てきます。日本で「ランサムウェア攻撃でデータを暗号化されたか」という問いに対して、「データが暗号化される前に攻撃を阻止した」と回答した割合は5%。つまり日本においては、攻撃を受けたほとんどの組織がデータ暗号化の被害に遭っているのです。

【関連記事】