セキュリティの
学び場

今回の解説ニュース

サイバー攻撃の被害額について発表されており、攻撃の種類によって金額にばらつきがあるようです。今回は、サイバー攻撃の中でも特に、ランサムウェアによる被害に関する傾向について説明します。今回のレポートは、国内のサイバー攻撃の被害組織で実際に生じたコストを調査するために、2017年1月から2022年6月までの5年半に報道のあった国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査し約1,300組織をリストアップし、アンケート調査を行ったものです。

・調査結果
同調査によると、リスト化した国内被害組織のサイバー攻撃の種別構成ではランサムウェア感染が13％、Emotet感染が28％、ウェブサイトからの情報漏えいが33％と約7割を占めています。しかし、これら3つの事象が多いということではなく、取引先・顧客への影響の大きさ等から公表・報道されることが多いと推測されています。

・ランサムウェア感染、Emotet感染、ウェブサイトからの情報漏洩、それぞれの被害額
ランサムウェア感染の平均被害金額は2,386万円で、Emotet感染の平均被害金額は1,030万円でした。また、Emotet感染組織で2,000万円以上と回答した組織がある一方で、数十万円以下や対応工数のみなど被害金額が極端に低い組織があり、被害金額のばらつきが大きい結果となっています。

ウェブサイトからの情報漏えい被害は、クレジットカード情報および個人情報の漏えいがあった場合の平均被害金額は3,843万円、個人情報のみが漏えいした場合の平均被害金額は2,955万円であったということです。

ランサムウェア攻撃による被害の傾向

ランサムウェアの被害件数と比例して、その被害額も増加傾向にあることが考えられます。

警察庁によると、2022年のランサムウェア被害は前年比で57%増加し、全国の警察が把握した被害は計230件であることがわかっています。

被害の原因は、社外から社内の業務システムの接続に使うVPNやパソコンを遠隔操作する「リモートデスクトップ」などテレワークで利用するツールの脆弱性を狙われたものが大半であったということです。

このような状況から、ランサムウェアの標的が個人のパソコンから組織のシステムへ移行していることが考えられ、攻撃者が身代金として要求する金額も、相対的に増加傾向にあると考えられます。

ランサムウェア被害をうけデータ復旧できた組織は半数

データを復旧できた組織とバックアップの体制が整備されている組織が同数であると考えると、さらに多くの企業で対応されていくことが望まれます。

データを復旧できた組織は、全てがバックアップデータからの復旧であったということです。また、本アンケートに回答したランサムウェア被害組織すべてが「身代金は支払っていない」と回答しています。

被害者がデータの復旧手段として、身代金の支払いを選択してしまうと、データが普及される保証がないだけでなく、反社会勢力へ資金を提供してしまう結果にもつながりかねません。お金の使われ方が未来の社会を形作ることを意識した結果であることを考えると、日本の社会やインターネットにも明るい兆しが見られそうだと感じています。