KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く
KADOKAWAグループへのランサムウェア攻撃による影響と復旧について
日本におけるランサムウェア感染率の急減の理由
日本企業が身代金支払いを避ける背景と対策の一例
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。
■完全復旧まで1カ月超か
「ただ今、システム障害のため、お問い合わせを受けすることができません」
KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。
8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。
ランサムウェアはネットワークを通じて被害が広がる。本社などが対策をとっていても、グループ会社やサプライチェーン(供給網)のどこかで感染すれば全体に影響が及ぶ恐れがある。
令和4年にトヨタ自動車の主要取引先である部品メーカーのシステムが感染した際は、トヨタも国内の工場が全て1日停止に追い込まれ、システムの復旧には約1カ月を要した。
悪質性の高さから、情報処理推進機構(東京)が公表した昨年1年間の情報セキュリティーにおける組織向けの10大脅威で、ランサムウェアは1位になった。
■日本企業、身代金払わず
対策面では改善も見られる。情報セキュリティー会社の日本プルーフポイントは、主要15カ国のセキュリティー担当者らを対象に調査を実施。昨年にランサムウェアに感染したことがある組織の割合は、15カ国平均が前年比5ポイント増の69%に対し、日本は同30ポイント減の38%と突出して低かった。
急減の理由は何か。同社の増田幸美チーフエバンジェリストは「日本の企業が継続して身代金を支払わないようにしてきたことが功を奏した」と推測。令和2~4年の調査は3年連続で日本は被害企業の身代金支払い率が最も低く、5年は3番目の低さながら平均54%の中で32%を維持した。
また、日本企業が身代金を支払わない理由には、①災害が多いためデータのバックアップが普及していて修復が可能②反社会的勢力への利益供与を避ける考えが浸透③サイバー攻撃被害に関する保険の補償範囲に身代金の支払いが含まれていない-ことを挙げた。
