ソフォスは5月26日、記者説明会を開催し、同社が今年4月に公開したレポート「ランサムウェアの現状(2021年版)」をもとに、ランサムウェアの最新動向について伝えた。同レポートは欧州、北米・南米、アジア太平洋および中央アジア、中東、アフリカの30カ国の中堅企業のIT意思決定者5,400人を対象に行われた調査の結果をまとめたもの。説明は、技術サポート本部本部長の足立修氏が行った。

  • ソフォス 技術サポート本部 本部長 足立修氏

足立氏は、レポートのハイライトとして、「ランサムウェア攻撃を受けた組織の割合」「ランサムウェア攻撃を受けて、データ が 暗号化された組織の割合」「ランサムウェア攻撃で暗号化されたがデータを取戻し た組織の割合」「2020年に支払われた身代金の 平均額」「身代金を支払って暗号化 されたデータを 復元できた割合」「ランサムウェア 攻撃の影響を修復するための平均総額」を挙げた。

  • 「ランサムウェアの現状(2021年版)」のハイライト

ランサムウェア攻撃を受けた組織の割合は、2020年には回答者の51%だったが、2021年は37%に減少した。また、大規模な攻撃を受けてデータが暗号化された組織も減少した(2020年の73%に対して、2021年は54%)。

しかし、ランサムウェア攻撃から回復するための平均コストは前年から増えており、同社はランサムウェア攻撃において、問題は深刻化していると見ている。

足立氏は、国と業種別に、ランサムウェア攻撃の傾向を紹介した。国については、インドが68%と最も多く、日本は15%と低い水準にとどまっている。足立氏は、インドの傾向について「ランサムウェア攻撃を仕掛ける国としては、中国、北朝鮮、ロシアが多いが、インドのランサムウェア攻撃は国内のマルウェアが用いられている点で特徴的」と説明した。業種については、小売と教育が多くなっている。

ランサムウェア攻撃の最大の特徴はデータが暗号化されてしまうことだが、2021年は、データが暗号化されるケースは減少する一方 で、恐喝 されるケースが増加している。中には、データを暗号化していないにもかかわらず、身代金を要求するケースもあるそうだ。

足立氏は、データの暗号化を防止する対策の実施状況は業種によって異なると指摘した。IT関連の予算や人材の不足から、地方自治体が最も暗号化の防止策が遅れているそうだ。

加えて、データと引き換えに支払う身代金に関しては、ランサムウェア攻撃を受けた組織が減っているにもかかわらず、支払う組織が増えている。身代金を支払った業種は、「石油・ガス・公共サービス」(43%)や「地方自治体」(42%)が多くなっている。

身代金を支払ってデータを復元できた割合は65%であり、そのうち、データの半数を取り戻せた割合は29%、すべてのデータを取り戻した割合は8%とのことで、身代金を支払ってもすべてのデータを取り戻せるとは限らない。ソフォスは、データを取り戻せない要因として、復号鍵を用いてデータを復元する処理が複雑であることを挙げている。急いでコンパイルされたコードも確認されており、完全に不可能ではないにしても、データを復旧することが困難になっているそうだ。

なお、身代金の金額は「組織の規模」「攻撃の特性」「地域」によって変わってくる。同レポートで算出した平均的な身代金の金額は170404USドル、日本円にすると約1874万円となっている。地域別では、欧米先進国が平均US$214,096(約2,350万円)であるのに対し、インドはUS$76,619(840万円)だという。

  • 「組織の規模」「攻撃の特性」「地域」によって異なる身代金の金額 資料:「ランサムウェアの現状(2021年版)」

さらに、足立氏はランサムウェア攻撃で受けた被害を復旧するための費用が倍増していることにも言及した。復旧にかかったコストには、ダウンタイム、人件費、デバイスのコスト、ネットワークコスト、逸失利益、身代金などが含まれる。この復旧コストだが、2020年は76万US$(約8,400円)だったのに対し、2021年は185万US$(約2億350万円)まで増えている。

足立氏は、ランサムウェアなどのサイバー攻撃から自社を保護するために、ソフォスが推奨するベストプラクティスとして、以下の6点を挙げた。ランサムウェア攻撃は依然として猛威を振るっており、やむ気配もない。これらのベストプラクティスを参考に、自社のセキュリティ対策を見直してみてはいかがだろうか。

  • サイバー攻撃から自社を保護するためのベストプラクティス