2016年はランサムウェアが世界中で猛威を振るい、個人・法人を問わず多くのユーザがその脅威にさらされました。トレンドマイクロでは、国内の法人組織におけるランサムウェアの被害状況を把握するべく、2016年6月に国内法人ユーザを対象とした「企業におけるランサムウェア実態調査 2016」を実施し、その結果、「自組織がランサムウェアの攻撃に遭ったことがある」と回答した割合が 25.1%にのぼるなど、その深刻な実状が浮き彫りになりました。
こうしたランサムウェアの脅威は、日本のみならず IT技術、セキュリティ分野で世界をリードする米国においても大きな問題となっています。トレンドマイクロでは、米国の法人ユーザにおけるランサムウェア被害の実態を明らかにするため、昨年8月から 9月にかけて、主に金融機関、医療機関、政府機関を対象とした米国版のランサムウェア実態調査を実施しました。調査からは、米国の法人ユーザが日本以上に深刻な状況に直面している事実が明らかとなり、また 39%の回答者が 2017年に向けてランサムウェア対策に対する投資の増強を検討していることが分かりました。本ブログでは「米国版ランサムウェア実態調査 2016」から見られた興味深い数字とともに、米国の状況についてご紹介します。
■半数以上の回答者が過去1年以内にランサムウェアの被害に直面
2016年にトレンドマイクロが確認した米国におけるランサムウェアの攻撃総数は約4,200万件とその数は日本の約8.3倍にのぼりました。そうした中、本調査では回答者のおよそ 2人に 1人が過去1年以内にランサムウェアの被害に遭ったと回答しており、これは単純に国内法人ユーザの状況と比較しても、より深刻であると言えるでしょう。やはり、米国におけるランサムウェアの脅威は、その攻撃総数はもちろんのこと、実際に被害に遭ったという回答者の数を見ても、多くの法人ユーザがランサムウェアの脅威に直面していることが考えられます。
図1:過去1年以内にランサムウェアの被害に遭ったと回答した割合
(米国版ランサムウェア実態調査 2016)
また、ランサムウェアの被害に遭ったと回答した米国法人ユーザのうち 82%がバックアップからの復旧に成功しており、サイバー犯罪者に身代金を支払った割合はわずか 3%という結果でした。2016年2月の米国カリフォルニア州ロサンゼルス市の医療機関「Hollywood Presbyterian Medical Center」の事例など、米国ではサイバー犯罪者に身代金を支払った事例が複数報道されましたが、本調査から、米国ではランサムウェアの被害に遭った場合、大多数の法人ユーザが身代金を支払うことなく、バックアップで復旧していたという実態が明らかになっています。
■ランサムウェアは事業に影響を及ぼす深刻な問題、過半数が経営層にそのリスクを説明
本調査では、ランサムウェアの被害に遭ったことがあると回答した米国の法人ユーザが、具体的にどのような事態に陥ったのかについても明らかにしています。最も多く見られた被害は「業務の中断」であり、ランサムウェアの被害に遭ったと回答したうちの 59%が自組織の事業・業務に影響を受けていました。同様に、業務の中断等による売り上げへの影響等で最終的に損失が発生したと回答したユーザも 22%にのぼりました。
こうした結果からも、米国の法人ユーザにとって、ランサムウェアは自組織に深刻な影響を及ぼす脅威として認識されていると言えるでしょう。そして、本調査の回答者のうち 54%が、過去12カ月の間にランサムウェアが事業運営にもたらすリスクについて経営層に説明していたことが明らかとなっており、これはランサムウェアの脅威が経営層レベルの課題として捉えられていることを意味しています。
図2:「過去12カ月以内にランサムウェアがあなたの組織にもたらす業務運営リスクについて経営層に説明したことがありますか?」に対する回答結果
(米国版ランサムウェア実態調査 2016)
このように経営層に説明し理解を得ることは非常に重要です。ランサムウェア対策ソリューションを導入していく場合には、経営層の承認を得て予算を確保してく必要がありますし、職員のセキュリティ意識を高めていこうとした場合においても、研修の受講、ポリシーの厳格な遵守など経営層からのトップダウンによる指示は効果的です。
次に、ランサムウェア対策に組織として取り組んでいく上で、米国の法人ユーザはどのような課題に悩まされているのかを見ていきましょう。
■ランサムウェア対策における最大の障壁は攻撃の巧妙化
本調査では、ランサムウェアに対する自組織の防御力に関する質問も実施しており、回答者の 59%が自社の防御力は平均よりも優れていると認識している結果になりました。それにもかかわらず、引き続き多くのユーザがランサムウェアの攻撃に苦しめられているのはどうしてでしょうか。ここでは、その理由について見てみましょう。
本調査の結果、米国の法人ユーザが、ランサムウェア対策の強化における自組織の最大の障壁として感じているのは、やはり「ランサムウェアの攻撃の巧妙化」でした。事実、2016年1月から 9月の期間で 146個に及ぶランサムウェアの新ファミリーが登場し、ランサムウェアが凶悪化・巧妙化した年となりました。また、エクスプロイトキットやマルウェアスパムによるランサムウェアの拡散など、ランサムウェアの攻撃経路も多様であり、法人ユーザにとっては対策が難しい脅威であったと言えます。
図3:「ランサムウェア対策の強化において、あなたの組織にとって最大の障壁は何だと思いますか?」に対する回答結果
(米国版ランサムウェア実態調査 2016)
また、トレンドマイクロでは、「2017年セキュリティ脅威予測」の中で、こうしたランサムウェアの攻撃はその手口と標的が多様化し、2017年も引き続き米国のみならず、世界中の法人ユーザがランサムウェアの脅威に直面すると予測しています。
■巧妙化するランサムウェアの攻撃を防ぐには?
本調査の回答者のうち 39%が、2017年度のランサムウェア対策用予算の増加を検討しており、ランサムウェア対策の強化に前向きであるという結果が出ています。また、予算を減らすと回答したのはわずか 2%に止まっており、米国の法人ユーザにおけるランサムウェア対策への取り組みが重要視されていることが理解できます。自組織の経営状況に依存しますが、ランサムウェア問題の深刻さを考慮すると、米国の法人ユーザに限らず世界中の組織が対策予算の増加を検討すべきでしょう。ランサムウェアの対策ソリューションの多くは、ランサムウェアだけでなく標的型サイバー攻撃などの対策としても機能するため、自組織のセキュリティレベルを底上げさせることにもつながります。
それでは、巧妙化するランサムウェアにはどのように立ち向かえばよいのでしょうか。米国の法人ユーザでは、ランサムウェアの被害に遭った後、多くのケースでバックアップからの復旧に成功しています。こうしたことからも重要データのバックアップは一つの対策として有効であることは間違いありませんが、やはり被害に遭う前にランサムウェアの攻撃をブロックする対策が必要です。例えば、ゲートウェイ対策製品で Webまたはメール経由によるランサムウェアの侵入を防ぎ、万が一自組織内に入られた後でもエンドポイント対策製品で検知・ブロックするなど、複数のセキュリティ技術で対策を実施することが重要です。
トレンドマイクロでは、ランサムウェア対策として次世代の AI技術と成熟した技術を融合したエンドポイント対策製品「ウイルスバスター™ コーポレートエディション XG」を提供しています。また、メールによるランサムウェアの侵入を防ぐために有効なメール対策製品である「Deep Discovery™ Email Inspector」や不正プログラムの侵入や攻撃を防ぐ統合型サーバセキュリティソリューション「Trend Micro Deep Security™」を提供しており、こうした複数のソリューションを連携させる「Connected Threat Defense™」のアプローチによって信頼性の高いランサムウェア対策が実現できます。
■米国版ランサムウェア実態調査 2016(英語)の概要
調査名:Ransomware Response Study
URL:http://www.businesswire.com/news/home/20161227005020/en/Trend-Micro-ISMG-Survey-Reveals-Organizations-Victimized
実施時期:2016年8月-9月
回答者:米国内の法人組織のユーザ 225名(主に金融機関、医療機関、政府機関が対象)
手法:インターネット調査