セキュリティベンダーのソフォスは、日本の中規模組織の IT担当者300人を対象に、 2023年1月から3月にかけてベンダーに依存しない独自調査を実施しました。その結果を分析した、日本でのランサムウェアの現状について解説します。
出典ソフォスホワイトペーパー「日本のランサムウェアの現状2023年版」

日本でのランサムウェアの被害は若干減少

ランサムウェアの被害を受けた日本の組織は2020年から2021年では約4倍に増加しましたが、2022年は58%で、2021年の61%から若干減少しています。
世界全体では、昨年と同じ66%と横ばいですが、依然高い割合でランサムウェアの被害を受けています。

ランサムウェア攻撃を経験した組織の割合

ランサムウェア攻撃で暗号化されたのは72%

ランサムウェアの攻撃を受けた日本の組織の72%がデータを暗号化されています。2020年調査結果47％から2年間で大幅に増加しています。そして、データを暗号化された95%の組織が、データの一部または全てを取り戻しています。
データの復元には、60%の組織がバックアップを使用しています。そして、52%の組織が身代金を支払っています。その他の手段でデータを取り戻したのは6％です。

ランサムウェア攻撃で暗号化された割合

回復するのに52%の組織が1か月以上掛かっている

2022年に日本の組織が支払った身代金の平均支払額は113,048ドル（約1,600万円）となり2021年の4,327,024ドルから大幅に減少しています。日本の組織は2021年には世界で最も高額の身代金を支払っていましたが、2022年は世界平均1,542,330ドルを大幅に下回っています。
そしてランサムウェアの被害から復旧するために日本の組織が負担した平均金額は131万ドル（約1.9億円）と報告されています。

この中にはダウンタイム、人件費、デバイスのコスト、ネットワークコスト、逸失利益などのコストが含まれます。これは、世界平均コストの 182万ドルを下回っています。

また、ランサムウェアの被害を受けた日本の民間企業の91%が、攻撃によりビジネスや収益が失われたと回答しており、これは世界平均の84%を上回っています。
日本の組織の49%は、攻撃から回復するのに平均1週間掛かっています。
24%の組織が1か月掛かり、28% の組織が1～6か月掛かったと報告しています。

ランサムウェアを防ぐための取り組み

ランサムウェアは、引き続き日本の組織が直面する大きな脅威となっています。RaaS （Ransomware as a Service） のビジネスモデルが成長しているため、来年は攻撃が継続します。
組織のIT担当者はランサムウェアから組織を守るために次のことに注力してください。

防御力を強化すること

• ランサムウェアに特化した防御ソリューションを導入し、攻撃に自動的に対応する適応型テクノロジーを活用すること。
• 24時間365日体制で脅威の検出、調査、対応を行うSOCやMDR(Managed Detection and Response)を利用することも推奨される。

攻撃への対策を事前に準備する

• 定期的なバックアップの作成
• バックアップからのデータの復元の練習
• 最新のインシデント対応計画の維持など、攻撃の準備を最適化すること

サイバーハイジーンを維持する

• タイムリーなパッチ適用やセキュリティツールの構成の定期的なレビューなど、適切なセキュリティ予防策を維持すること

ソフォスホワイトペーパー「日本のランサムウェアの現状」2023年版
のダウンロードはこちらから
ソフォスは、ランサムウェアに関する調査を毎年実施し、ランサムウェア攻撃の影響や対策について最新の情報を提供しています。

ランサムウェアでお困りのお客様へ
Sophos エンドポイントプロテクション

株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。