情報セキュリティーの米パロアルト・ネットワークスは4日、組織のランサムウエア(身代金要求型ウイルス)への対応に関する調査結果を発表した。10%が「支払いはやむを得ない」と答えた。支払うべきでないとしたのは3割で、半数は状況次第とした。事業継続を脅かすサイバー被害が相次ぐなか、経営陣は対応に苦慮している。

調査は2024年8月、国内の従業員1000人以上、売上高500億円以上の企業や公共機関を対象に、サイバー対策責任者527人に聞いた。ランサムウエア被害時の身代金の支払いについて、49%は「その状況にならないと分からない」と答えた。「支払うべきではない」と方針を明確にしたのは29%で、「支払いに関する方針はない」は9%だった。

過去にサイバー被害を受けた経験別で分析すると、被害を受けていない組織は「やむを得ない」と「その状況にならないと分からない」の合計が41%だったが、被害を受けた企業は計66%に上った。事業停止や重要情報の漏洩といったダメージを受けると、身代金の支払いを選択肢として考える責任者が多くなる傾向が分かった。

同社日本法人の染谷征良チーフサイバーセキュリティストラテジストは「近年はシステムを暗号化せず、盗んだデータを公開すると脅す手口も多い。バックアップだけでは被害を回避できない」と話す。

同社は企業の被害後の復旧などを手掛けている。過去の事例をみると、攻撃者に身代金を払っても復旧などの約束が果たされたのは68%で、3割近くは払い損になるという。染谷氏は「支払いの是非の相談を受けることも増えてきたが、まずは被害を防ぐ適切な対策に注力すべきだ」としている。

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。