調査で分かったランサムウェアの現状、日本の組織が重点的に取り組むべき領域

　過去1年間にランサムウェア攻撃を受けた日本の組織への調査によると、攻撃の技術的な根本原因で最も多かったのは、脆弱性の悪用と認証情報の漏えいだという。運用面での最も一般的な根本原因としては、専門知識の不足が挙げられている。また、攻撃を受けた回答者のうち34％がデータを暗号化され、そのうち21％がデータ窃取の被害を受けている。これらの数値は前年や世界平均を下回る一方、身代金を支払った組織は70％に及び、前年の60％から増加している。

　身代金の中央値は大幅に増加したが、ビジネスへの影響は減少傾向にある。復旧に要した平均コストは67万ドルで、前年の293万ドルから大幅に減少。復旧速度も向上しており、50％が1週間以内に完全復旧を達成している。一方で、セキュリティチームの54％が攻撃を阻止できなかったことに罪悪感を抱き、45％が経営層からのプレッシャーが増大したと報告するなど、人的影響が出ている。

　本資料では調査の結果とともに、日本の組織が今後重点的に取り組むべき領域を4つの視点から提言する。サイバー攻撃の激化と進化が続く中、自社の対策を進化させるために活用していただきたい。