“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査

ゲームソフト会社など、日本の企業が相次いで被害を受けている「ランサムウェア」と呼ばれる悪質なプログラムを使ったサイバー攻撃について、情報セキュリティー会社が企業の担当者にアンケート調査を行ったところ、日本では、およそ半数の担当者がこの1年間で同様のサイバー攻撃を受けたと回答しました。

「ランサムウェア」は、コンピューターが感染すると保存しているデータを勝手に暗号化して元に戻すための金銭を要求する悪質なプログラムで、日本ではことし、ゲームソフト会社のカプコンや自動車メーカーのホンダが何者かが仕掛けたこの「ランサムウェア」に感染して個人情報の流出や業務停止などの被害に遭ったとみられています。

この攻撃について、情報セキュリティー会社の「CrowdStrike」はアメリカやイギリス、日本など世界13か国の企業のセキュリティー担当者2200人にアンケート調査を行い、このうち日本では、金融や航空宇宙、自動車などの分野の大手企業を中心に200人の担当者が回答しました。

その結果、200人のうち、半数を超える103人が、この1年間で「ランサムウェア」によるサイバー攻撃を受け、データを暗号化されるなどの被害を受けたと答えました。

そしてこのうち33人が、暗号化されたデータを復元するためのいわゆる「身代金」を犯行グループに実際に支払ったと回答しました。

支払った額の平均は、およそ1億2300万円でした。

調査した「CrowdStrike」のマイケル・セントナス最高技術責任者は「犯罪者グループに身代金を支払うとさらなる攻撃につながるおそれがある。盗んだデータを公開すると脅迫する手口もあり、まずはソフトウエアを常に最新に保つなどの予防策を講じることが大切だ」と話していました。