ニュース 2020.12.14 サイバー攻撃の身代金要求　日本企業の平均支払額は1億2000万円

調査対象は、12カ国の企業のIT意思決定者やセキュリティ担当者約2200人（うち日本は200人）で、2020年8月～9月に実施された。

調査によると、過去1年以内にランサムウエアによる攻撃を受けた企業は56%で、日本企業も52%と全体平均とほぼ同じ割合だった。

犯罪組織の要求に応じ、身代金を支払った日本企業の支払額は、一企業(組織)平均で117万ドル（約1億2300万円）にものぼる。

複数回攻撃されたと答えた日本企業も28%あったといい、CrowdStrikeは、予防措置の徹底を呼びかけている。

英セキュリティ会社 SOPHOS（ソフォス）が世界26カ国の企業5,000人のIT意思決定者を対象に実施した調査から、組織が身代金を支払った場合、被害の回復にかかる平均費用は140万米ドル（約1億5000万円）であったのに対し、要求に応じなかった場合は、約半分の73万米ドルであったことが判った。

日本企業の約半分（42%）が過去12か月間にランサムウェア攻撃を受けており、調査したITマネージャーの55%が身代金を支払うことなく、バックアップからデータを復元していた。

その一方で、日本は被害回復に最も高い費用を支払っている国の一つであり、スウェーデンに次いで2位であることが明らかになっている。

世界的には、最もランサムウェアの影響を受けているのは、民間のメディア、レジャー、エンターテインメント企業であり、回答した組織の60%が攻撃を受けたことを報告している。

【関連リンク】

・身代金ウイルス、日本企業の支払額1.2億円　米社調査（日経新聞）
https://www.nikkei.com/article/DGXMZO66664290W0A121C2X20000

・プレスリリース（ソフォス）
https://www.sophos.com/ja-jp/press-office/press-releases/2020/05/paying-the-ransom-doubles-cost-of-recovering-from-a-ransomware-attack-according-to-sophos.aspx

TEXT：セキュリティ通信 編集部
PHOTO：iStock