トレンドマイクロは8月1日、企業・組織においてITに関する意思決定者および関与者534名を対象に実施した「企業におけるランサムウェア実態調査 2016」の結果を発表した。

「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%が「思わない」と回答したという。その理由として最も多かった回答は「セキュリティ対策をしているから」(60.2%)で、これに「自社は大企業または有名企業ではないから」(45.7%)が続いた。

「被害に遭う可能性がないと思う理由について、あてはまるものを全て選んでください。」 複数回答(N=186) 資料:トレンドマイクロ

こうした回答に対し、同社は「ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性がある。多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになった」としている。

一方、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134名)が「攻撃にあったことがある」と回答したことが判明した。

ランサムウェアの攻撃を受けた人中で「ファイル(データ)が暗号化された」と回答した99名を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうか聞いたところ、62.6%(62名)が支払ったと回答した。支払った金額について300万円以上と回答した人が対象者の過半数以上である57.9%であることがわかったという。

「暗号化されたファイル(データ)の復旧として、犯人への身代金はいくら支払いましたか?」 (複数回にわたり支払った際は合計金額を記載してください。千円の単位は切り捨てて回答ください。N=62) 資料:トレンドマイクロ

もしランサムウェアの被害に遭い、攻撃者から暗号化されたファイル(データ)を復旧すると言われた場合に身代金を支払うと回答した241名(534名の45.2%)に身代金を支払う理由を聞いたところ、「業務が滞ってしまうから」を69.3%が選択し、これに「自社では暗号されたファイル(データ)を復旧できないから」(61.4%)が続いた。

「身代金を支払う理由はなんですか?」(複数回答、N=241) 資料:トレンドマイクロ

ランサムウェアの攻撃を受けたと回答した134名を対象に、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額を聞いたところ、「500万円以上」と回答した人が対象者の半数近い46.9%に上った。8.1%が「1億円以上」と回答するなど、ランサムウェアによる企業に与える影響の大きさが浮き彫りになった。

「ランサムウェアによる総被害金額についてお答えください」(複数回答、N=134) 資料:トレンドマイクロ