2020年に攻撃者に身代金を支払って、ファイルを復号化した組織は世界平均32%に対し、製造/生産業界の企業はわずか19%にとどまる

11月 2, 2021 —

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、個別の業界に特化した新しい調査レポート『製造/生産企業のランサムウェアの現状2021年版』を公開しました。この調査では、製造/生産業界の企業は、身代金の要求に応じて暗号化されたファイルを復元する可能性が最も低く(19%)、バックアップからデータを復元できる可能性が最も高い(68%)ことが明らかになりました。この業界の企業が恐喝型のランサムウェア攻撃を最も受けている理由には、データをバックアップする習慣があることかもしれません。恐喝型の攻撃とは、ファイルを暗号化して身代金を要求するのではなく、身代金を支払わない場合に窃取した情報をインターネットに公開すると脅迫する手法です。本調査では2020年に発生したランサムウェア攻撃の範囲と影響を対象としています。

製造/生産業界におけるランサムウェアの調査結果は以下の通りです。

  • 調査対象となった企業の36%が2020年にランサムウェア攻撃の被害に遭っています。
  • ランサムウェア攻撃の被害を受けた企業の9%が、恐喝を目的としたランサムウェア攻撃を受けました(世界平均は7%)。
  • ランサムウェア攻撃による影響から復旧するための平均費用は152万ドルであり、世界平均の185万ドルを下回りました。

ソフォスの主任リサーチサイエンティストのChester Wisniewskiは次のように述べています。「この業界の企業は、バックアップからデータを復元できる能力が高く、ファイルを単に暗号化する従来型のランサムウェア攻撃の場合、多くの企業は攻撃者からの身代金要求を拒否できます。しかし、このような状況から、サイバー犯罪者は、金銭を得るためにデータを窃取し、身代金要求に応じなければ企業の機密情報を外部に漏洩すると脅したりするなど、別の方法を考案するようになっています。バックアップは非常に重要です。しかし、このような恐喝型攻撃のリスクを防ぐことはできないため、製造/生産業界の企業は恐喝型攻撃の対策としてバックアップだけに頼るべきではありません。現在のサイバー攻撃は人間が手動で行う高度なものとなっています。このような脅威に対抗するためには、テクノロジーと人間主導の脅威ハンティングを組み合わせて、ランサムウェア対策を拡充しなければなりません」

また、この調査では、製造/生産業界の企業は、ランサムウェア攻撃を今後も受けることを他のどの業界の企業よりも懸念していることが明らかになっています。回答者の60%が、「攻撃が非常に巧妙になっており、阻止するのが難しくなっている」と回答しています。また、回答者の46%が、「ランサムウェア攻撃がこれほど普及しており、サイバー犯罪の被害に遭うことは避けられない」と考えています。

今回の調査結果を踏まえ、ソフォスの専門家は、あらゆる業界のすべての組織が以下のベストプラクティスを取り入れることを推奨しています。

  1. サイバー攻撃を受けることを想定してください。ランサムウェアは依然として多く発生しています。業界、国、組織の規模を問わず、このリスクから免れることはできません。サイバー攻撃についても「備えあれば憂いなし」という方針のもとで対策を講じてください。
  2. バックアップは頻繁に作成してください。バックアップを定期的に作成することは、攻撃を受けた後に企業がデータを復旧するための最も重要な手段です。身代金を支払ったとしても、攻撃者からすべてのデータを取り戻すことはほとんどできません。そのため、身代金を支払っても支払わなくてもバックアップは必要不可欠です。少なくとも3つのバックアップコピーを作成してください。少なくとも2つの異なるバックアップシステムを使用し、少なくとも1つのコピーをオフライン、できればオフサイトで保管するようにしてください。
  3. 多層防御を導入してください。恐喝型攻撃が大幅に増加している中で、攻撃者を自社のネットワークに寄せ付けないことがこれまで以上に重要です。サイバー犯罪者は組織のあらゆる場所を攻撃しています。これらの多くの場所で攻撃を防御できるように多層防御を実施してください。
  4. 人の専門家とランサムウェア対策技術を組み合わせてください。ランサムウェアを阻止するには、ランサムウェア対策の専用技術と人間の手による脅威ハンティングを組み合わせた防御が鍵となります。技術を活用した対策は自動化して大規模に展開できます。一方で、人間の専門家は、高度なスキルを有する攻撃者が侵入している兆候を示すTTP(戦術、手法、手順)を検知するのに最適な能力を備えています。社内のスキルを強化するために、サイバーセキュリティの専門企業の支援を受けることを検討してください。セキュリティオペレーションセンター(SOC)を利用することは、あらゆる規模の組織にとって現実的な選択肢になっています。
  5. 他に選択肢がない場合以外に、身代金は支払わないでください。身代金を支払うことには倫理的な問題もありますが、データを取り戻すための効果的な方法でもありません。ソフォスの調査によると、身代金を支払っても、平均で暗号化されたファイルの3分の2しか復元できないことがわかっています。
  6. マルウェア攻撃に対する復旧計画を策定し、継続的にテストおよび更新してください。サイバー攻撃が甚大な侵害をもたらすセキュリティ侵害に発展するのを防ぐには、事前に準備をしてことが最善です。攻撃の被害に遭った多くの企業は、インシデント対応計画を適切に導入していれば、多額のコスト、被害、混乱を回避できたと考えています。

『製造/生産業界におけるランサムウェアの現状2021年版』のレポートは、ソフォスのホームページから入手できます。 

『製造/生産業界におけるランサムウェアの現状2021年版』は、ヨーロッパ、南北アメリカ、アジア太平洋および中央アジア、中東、アフリカの30カ国の製造/生産業界の企業の438社に属するIT組織のリーダー5,400名を対象にした調査をまとめたものです。

その他の参考資料

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。