ランサムウェアに感染し、データ復旧できた割合について
トレンドマイクロ社は、8月にイギリスの企業(従業員1000人以上)のIT担当者を対象にランサムウェアに感染した際にデータを取り返すことができたかの調査結果を発表いたしました。
調査によると、ランサムウェアに感染したことのない組織の74%は「感染したとしても身代金は払わない」と回答したとのことですが、一方、実際に感染した組織の65%が「身代金を払った」と回答しており、そのうち実際にデータを取り返せたのは45%のみだったとされています。
また、感染しても身代金を払わなかった企業について、そのうち60%がバックアップからデータを復旧できたと回答しています。
<図1>身代金データ復旧についての割合(トレンドマイクロ社提供資料より引用)
ランサムウェアとは
ランサムウェアとは、マルウェアに感染したパソコンのデータを暗号化してしまい、暗号化したファイルの復元化と引き換えに身代金の要求を行うマルウェアのことです。
ランサム(Ransom)とは英語で「身代金」という意味です。身代金を要求するマルウェアなのでランサムウェアと呼ばれています。 2015年6月以降日本国内でも被害件数が増加しており、今年に入ってもその猛威を振るうようになってきました。
ランサムウェアに感染するとエクセルやワード等のファイルが暗号化されてしまい、拡張子を「vvv」や「locky」に変更されてしまいファイルを開けなくなってしまいます。暗号化されたファイルの復元化と引き換えに身代金を要求するという仕組みです。
<図2>ランサムウェアによって暗号化の警告が出た画面
ランサムウェア感染時に身代金を払った割合について
トレンドマイクロ社が8月に発表した企業・組織のITに関する意思決定者や関与者534人を対象とした「企業におけるランサムウェア実態調査」の調査内容によると、回答者の25.1%にあたる134名が「ランサムウェアによる攻撃を受けたことがある」と回答を行いました。
その中で73.9%にあたる99名が「データが暗号化された」、そしてさらにその中で62.6%となる62名が「実際に身代金を支払った」と回答しています。
また、「身代金を要求されたら支払う」と回答した241名(全体の45.2%)に対し、さらに「身代金を支払う理由」について質問(複数回答可)したところ、「業務が滞ってしまうから」69.3%、「自社では復旧できないから」61.4%、「PCが利用できなくなるから」41.1%、「支払った方が復旧時間が短縮できると判断するから」8.7%、といった結果が出ています。
<図3>ランサムウェアによって暗号化されたデータの割合図(トレンドマイクロ社提供資料より引用)
さいごに
基本的に、ランサムウェアに感染してしまうとデータが復旧できなくなる恐れがあるという認識を持っておくことが大切です。
ランサムウェアへの感染の多くは、データを破壊され、利用できなくなることであると認識し、アンチウイルスソフトやUTMを活用し、セキュリティ対策を取っておくことが必要です。
また、データのバックアップを含め、普段から「脅威があることの認識」や「ウイルスに感染しない」、「ウイルス感染しても被害を最低限にとどめる」ための行動をとることが重要です。
