Article Detail
トレンドマイクロ、「企業におけるランサムウェア実態調査 2016」を発表
企業におけるランサムウェア実態調査 2016
〜ランサムウェアの被害に遭わないと思う理由、
45.7%が「自社は大企業または有名企業ではないから」と回答〜
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、2016年6月に、企業・組織においてITに関する意思決定者および関与者534名を対象に「企業におけるランサムウェア実態調査 2016」を実施しました。本調査の調査結果は以下の通りです。
※調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。
※本調査において、ランサムウェアは次のように定義しています。「感染したPCの操作をロックしたり、PC内のファイル(データ)を暗号化して復旧の代わりに金銭を要求する不正プログラム」
1. 34.8%がランサムウェアの被害に遭う可能性が「ない」と回答。半数近くが「自社は大企業または有名企業ではないから」と回答
534名の対象者に「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」と尋ねてみたところ、34.8%の186名が「思わない」と回答したことが明らかになりました(図1−a)。その理由を聞いたところ、「セキュリティ対策をしているから」60.2%に続き、「自社は大企業または有名企業ではないから」45.7%という回答が多く見られました(図1−b)。
しかし、ランサムウェアは大企業や有名企業だけを狙って攻撃される脅威ではなく、業種規模問わずあらゆる企業が感染する可能性があります。今回の結果から、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになりました。
一方で、勤めている企業、組織が実際にランサムウェアの攻撃にあったことがあるかを尋ねたところ、25.1%(134名)が「攻撃にあったことがある」と回答したことが判明しました。これは4人に1人が被害に遭っている計算になり、ランサムウェアが企業にとって身近な脅威であることが分かりました。
*図1−a・bは添付の関連資料を参照
2. ランサムウェア対策の導入はわずか33.3%と判明。企業、組織において進まない対策導入
ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、調査対象者534名のうち、「導入している」と回答した人は、全体の33.3%に過ぎないことが明らかになりました(図2−a)。さらに回答を企業規模別に分析すると、49名以下の企業においては、僅か5.7%しか導入していないことが分かりました(図2−b)。企業規模が大きくなるほど、それに比例する形で導入の割合も高くなりますが、5000名以上の企業でさえも、導入はおよそ半数の51.9%に留まることが判明し、企業における対策がまだまだ進んでいない実情が浮き彫りとなりました。
導入しない理由としては、「導入していない」と回答したうち、かつ「今後も導入の予定なし」と回答した128名を対象に調べたところ、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」を選んだ回答者が最も多く、対象者のうちそれぞれ36.7%が選択しています(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数選択回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないこともうかがわれました。
*図2−a・bは添付の関連資料を参照
3. 被害者の6割以上が身代金を支払った経験あり。支払う理由は「業務が滞ってしまうから」
ランサムウェアの攻撃を受けたと回答した人(134名)の中で「ファイル(データ)が暗号化された」と回答した99名を対象に、データの復旧を目的に身代金を攻撃者に支払ったかどうか尋ねたところ、実に62.6%(62名)が身代金を支払ったことが明らかになりました。支払った身代金の金額を聞いたところ、300万円以上と回答した人が対象者の過半数以上である57.9%であることが分かりました(図3−a)。
*リリース詳細は添付の関連資料を参照
※TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。