<会社の重要なデータを人質に獲るランサムウェア。 一度身代金を払うとまた襲われる確率が高くなるうえ、データが完全に戻るとは限らず、4社に1社は廃業すにいたるという報告書が出た> ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を受け、システム復旧のために身代金を支払った組織の大半が、再び攻撃を受けている――サイバーセキュリティ会社「サイバーリーズン」が6月16日、こんな調査結果を発表した。 同社は、世界各国の1300人近いセキュリティ担当者を対象に調査を実施。その結果、ランサムウェアによる攻撃を受けて身代金を支払った組織の80%が、2回目の攻撃を受けていたことが分かった。このうち46%が、1回目と同じ犯罪組織からの攻撃とみられる。 ランサムウェア攻撃の影響は深刻だ。調査会社のセンサスワイドがサイバーリーズンの委託を受けて実施したこの調査によれば、ランサムウェア攻撃を受けた組織の25%がその後、廃業に追い込まれており、29%が人員削減を余儀なくされた。 サイバーリーズンのリオ・ディブ最高経営責任者(CEO)は、身代金を支払ってもデータを完全に復元させられる保証はないし、将来の攻撃から組織を守ることができる訳でもないと、次のように警告した。 「要求された身代金を支払っても、データを完全に復元させられる保証はないし、攻撃者が再びその企業を狙うのを阻止できる訳でもない。結局は、攻撃者を強気にさせて問題を悪化させるだけだ」 被害額は前年比225%増 システム復旧のために身代金を支払った組織のうち46%は、データに再びアクセスできるようになったものの、その一部または全部が破損していたと回答。データを完全に復元できたと回答したのは51%で、身代金を支払ってもデータにまったくアクセスできなかったと回答したのは全体の3%だった。 サイバーリーズンの調査は、2021年のランサムウェア攻撃の被害額は、世界全体で200億ドルに達する見通しだとしている。また米FBIが毎年発表している犯罪報告書によれば、アメリカでは2020年、ランサムウェア攻撃の被害総額が前年比で225%以上増加。サイバー犯罪の被害報告は、前年比で69%増えたという。 2020年にサイバー攻撃が増えた大きな理由は、新型コロナウイルスのパンデミック(世界的大流行)により、テクノロジーの利用が増えたことだとみられている。 FBIのポール・アバテ副長官は報告書の中で、「アメリカの市民は2020年、世界的なパンデミックから家族を守り、困っている人々を手助けすることに集中していた。サイバー犯罪者たちは、人々がテクノロジーに頼っていたこの状況を利用して、次々とインターネット犯罪を重ねていった」と指摘した。 「これらの犯罪者たちは無防備なアメリカ市民を狙い、フィッシングやなりすまし、恐喝などさなざまなネット詐欺をはたらいた」 ===== 多くのサイバーセキュリティ会社は各組織に対して、ランサムウェア攻撃を受けても身代金を支払わないよう忠告し、データのバックアップを行って対策を取る方法を勧めている。だがサイバーリーズンは、「バックアップデータが無力化される場合もある」と警告する。 サイバー保険に加入してランサムウェア攻撃による被害額を補償してもらう方法や、適切なスキルを持つ人材を確保してランサムウェアの攻撃を阻止する、あるいは早い段階で攻撃を検知して被害の拡大を防ぐなどの方法があるということだ。