セキュリティー企業のMcAfee Enterprise(=マカフィー)は12月14日、「2021年の10大セキュリティー事件」を発表した。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する「ランサムウエア」に関する事件が4位と9位にランクイン。同社では「企業や団体の被害件数が増加している」として注意を呼びかけている。
同社では、国内に在住する企業経営者、企業に勤務する情報システム担当者、従業員など22歳以上の男女1000名にインターネットでアンケートを実施。過去1年間(20年12月~21年11月)に報道された主なセキュリティーに関する事件の認知度を調べ、それをもとにランク付けしている。
ランサムウエア関連では、4位に「米石油パイプライン最大手企業がランサムウエア攻撃を受けて全ての業務を停止」、9位に「精密化学メーカーがランサムウエアとみられる攻撃を受け、グローバルネットワークの一部停止を余儀なくされた」が入った。
同社が従業員数500名以上の企業や自治体のサイバーセキュリティー分野の担当者を対象に実施した調査によると、「ランサムウエア攻撃を受けた経験がある」と答えた人は30%にのぼるという。被害内容は「サーバーが暗号化された」(47・5%)、「PCが感染し操作不能になった」(49・2%)、「サーバー内のデータが流出した」(26・7%)、「復旧することと引き換えに金銭の支払いを要求する画面が表示された」(15・8%)。
攻撃後の対応状況は、「身代金を支払い、復旧できた」(20・8%)、「身代金を支払ったが、復旧できなかった」(21・7%)で、40%以上が犯人に金銭を支払っている。支払った身代金の金額は「100~500万円未満」(29・4%)が最多。「5000万円以上」も7・8%あった。一方、「身代金は支払わなかったが、復旧できた」は48・3%、「身代金は支払わず、復旧できなかった」が7・5%となっている。
ランサムウエア対策としては「アンチウイルスソフトウエアを最新状態に保つ」が75・0%、「バックアップ」が66・3%、「EDR(ネットワークに接続されたパソコンやサーバーなどの不審な挙動を検知するソリューション)の導入など、総合的な対策」が27・8%。同社執行役でセールスエンジニアリング本部長の櫻井秀光氏(=写真)は「アンチウイルスソフトの導入やバックアップだけでは防げないこともあるので、不審な行動を検知するためのEDRなどを導入し、総合的な対策が求められるのだが、こうした対策をしている企業はまだまだ少ないことが分かった」とした。
また櫻井執行役員は、身代金を支払う企業が多いことに関して「攻撃者側がランサムウエア攻撃のためのサービス(RaaS)を利用するケースが増えたことで、データの暗号化や、元に戻す『復号』も以前よりきちんとできるようになった。攻撃を受けた側にも『ランサムウエアに感染しても金銭を支払えば元に戻せる』という認識が広がり、払う企業が増えているのではないか」と推測している。