企業におけるランサムウェア実態調査 2016

~ランサムウェアの被害に遭わないと思う理由、45.7%が「自社は大企業または有名企業ではないから」と回答~

2016年8月1日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、2016年6月に、企業・組織においてITに関する意思決定者および関与者534名を対象に「企業におけるランサムウェア実態調査 2016」を実施しました。本調査の調査結果は以下の通りです。

※ 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
※ 本調査において、ランサムウェアは次のように定義しています。「感染したPCの操作をロックしたり、PC内のファイル(データ)を暗号化して復旧の代わりに金銭を要求する不正プログラム」

1. 34.8%がランサムウェアの被害に遭う可能性が「ない」と回答。半数近くが「自社は大企業または有名企業ではないから」と回答

534名の対象者に「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186名が「思わない」と回答したことが明らかになりました(図1-a)。その理由を聞いたところ、「セキュリティ対策をしているから」60.2%に続き、「自社は大企業または有名企業ではないから」45.7%という回答が多く見られました(図1-b)。
しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性があります。今回の結果から、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになりました。

一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134名)が「攻撃にあったことがある」と回答したことが判明しました。これは4人に1人が被害に遭っている計算になり、ランサムウェアが企業にとって身近な脅威であることが分かりました。

(図1-a)「あなたが勤める企業、組織はランサムウェアの被害に遭う可能性があると思いますか?」(※実際に被害に遭ったかどうかに関わらず、今後の可能性についてお答えください。)単一回答。対象者: n=534

(図1-b)「被害に遭う可能性がないと思う理由について、あてはまるものを全て選んでください。」 複数回答。対象者: n=186

2. ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入

ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、調査対象者534名のうち、「導入している」と回答した人は、全体の33.3%に過ぎないことが明らかになりました(図2-a)。さらに回答を企業規模別に分析すると、49名以下の企業においては、僅か5.7%しか導入していないことが分かりました(図2-b)。企業規模が大きくなるほど、それに比例する形で導入の割合も高くなりますが、5000名以上の企業でさえも、導入はおよそ半数の51.9%に留まることが判明し、企業における対策がまだまだ進んでいない実情が浮き彫りとなりました。

導入しない理由としては、「導入していない」と回答したうち、かつ「今後も導入の予定なし」と回答した128名を対象に調べたところ、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」を選んだ回答者が最も多く、対象者のうちそれぞれ36.7%が選択しています(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数選択回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがわれました。

(図2-a)「あなたが現在勤めている企業、組織では、ランサムウェア対策を導入していますか?」 (ここで言う対策とは、ランサムウェアに有効である、エンドポイント対策やIDS/IPSの導入などの セキュリティ対策のことをいいます。)単一回答。対象者: n=534

(図2-b)企業別グラフ (対象者: n=534)

3. 被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」

ランサムウェアの攻撃を受けたと回答した人(134名)の中で「ファイル(データ)が暗号化された」と回答した99名を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうか尋ねたところ、実に62.6%(62名)が身代金を支払ったことが明らかになりました。支払った身代金の金額を聞いたところ、300万円以上と回答した人が対象者の過半数以上である57.9%であることが分かりました(図3-a)。

(図3-a)「暗号化されたファイル(データ)の復旧として、犯人への身代金はいくら支払いましたか?」 (複数回にわたり支払った際は、合計金額を記載してください。また、千円の単位は切り捨てて回答ください。)単一回答。対象者: n=62

また、もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に身代金を支払うと回答した241名(534名の45.2%)を対象に、身代金を支払う理由を聞いてみたところ、「業務が滞ってしまうから」を69.3%が選択し、続いて「自社では暗号されたファイル(データ)を復旧できないから」と回答した人が61.4%いることが分かりました(図3-b)。

(図3-b)「身代金を支払う理由はなんですか?」複数回答。対象者: n=241

たとえランサムウェアに感染してしまっても、身代金を支払うべきではありません。身代金を払ってもファイル(データ)が完全に戻る保証はないからです。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となってしまうことも考えられます。

4. ランサムウェアによる総被害金額は「500万円以上」と約半数の46.9%が回答

ランサムウェアの攻撃を受けたと回答した134名を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が対象者の半数近い46.9 %に上ることが判明しました。さらに「1億円以上」の回答者も8.1%を占め、ランサムウェアによる企業に与える影響の大きさが明らかになりました。一方で「被害額の見当がつかない」との回答が21.6%ありました(図4)。

(図4)「ランサムウェアによる総被害金額についてお答えください。」(被害金額とは、ファイル(データ)の復旧、影響のあったシステムの復旧、システム停止中の業務効率低下、売上機会の損失などの直接被害に対応した費用加え、再発防止策構築のための費用や、イメージ損傷、信頼度下落、株価下落、法的補償など二次的な被害を対応した費用も含むトータルの金額を指します。千円の単位は切り捨てて回答ください。) 単一回答。対象者: n=134(ランサムウェアの攻撃を受けたと回答した人)

ランサムウェアの脅威は現在世界中で猛威を振るっています。トレンドマイクロでは、2016年1月~5月の5か月間で6600万以上のランサムウェア関連の脅威を検知・ブロックしています※1。また、日本における法人での被害も拡大しています。トレンドマイクロ法人サポート窓口へのランサムウェア被害報告の件数も2015年Q1(1~3月期)と2016年の同時期を比較すると、約25倍に急増しています※2
今回の調査からも、ランサムウェアの被害に遭うと、その結果膨大な総被害金額を被るケースが明らかになりました。トレンドマイクロでは、企業、組織におけるランサムウェア対策の徹底を推奨します。

ランサムウェアの概要と民間企業・官公庁自治体で実施すべき対策をまとめた解説書『すぐ役立つ!法人組織で行うべき「ランサムウェア」対策』をトレンドマイクロでは無償公開しています。本解説書は、当社Webサイトよりダウンロード可能です。

 

■調査の概要
調査名:企業におけるランサムウェア実態調査 2016
実施時期:2016年6月29日~2016年6月30日
回答者:企業・組織のITに関する意思決定者および関与者534名
手法:インターネット調査

※1 2016年1月~5月の間に、トレンドマイクロ製品が世界でファイル、メール、ウェブで検知・ブロックしたランサムウェア関連の脅威件数の合計。(法人・個人の合計)
※2 トレンドマイクロ法人サポート窓口へのランサムウェア被害報告(日本)(トレンドマイクロ調べ)    2015年Q1は30件、2016年Q1は740件の被害報告を確認しています。

※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。