ランサムウエア被害で日本企業222社が身代金支払い、約6割は復旧できず
身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、暗号化されたデータを復元するためハッカーに身代金を支払った日本企業が少なくとも222社に上ることが、一般財団法人の調査で明らかになりました。このうち約6割にあたる企業は、身代金を支払ったにもかかわらず、ハッカー側が対応しなかったことなどを理由にデータを復元できなかったと報告されています。
調査結果の詳細と専門家の警告
日本情報経済社会推進協会(JIPDEC)が1月中旬に実施した調査では、国内企業のセキュリティ担当者を対象にランサムウエア被害についてアンケートを行いました。回答があった1107社のうち、507社が「被害に遭った」と回答。その中で「身代金を支払った」と答えた企業は222社に及びました。
身代金を支払った222社の内訳は以下の通りです。
—
- 83社:システムやデータを復旧させた
- 139社:復旧できなかった
さらに、被害に遭いながらも身代金を支払わずにシステムやデータを復旧させた企業も141社存在することが分かりました。
犯罪組織の収益源化と支払いのリスク
サイバーセキュリティの専門家は、身代金の支払いが犯罪組織の収益源になることを指摘し、支払いに応じるべきではないと強く警告しています。「払っても復元される保証はない」と強調し、企業には予防策とバックアップ体制の強化が求められています。
この調査結果は、ランサムウエア攻撃が日本企業にとって深刻な脅威となっている現状を浮き彫りにしました。データ復旧の不確実性を考慮すると、身代金支払いよりも、日頃からのセキュリティ対策と緊急時の対応計画の整備が重要であることが改めて示されています。
