6月18日、機密データを暗号脚解除する見返りに金銭を要求する

「ランサムウェア」

と呼ばれるサイバー攻撃を受けた組織や個人のうち約半数が、攻撃者に

「身代金」

を支払っていたことが、米情報セキュリティー会社が7カ国を対象に行った調査で分かった。

その調査で、なんと日本も3割を超えたということも分かった。

金銭受け渡しが公表される例は少ないが、水面下で多くの被害者が支払い、データを回復していた実態が浮き彫りになった。

調査した米情報セキュリティー会社は

「一度支払うと再び攻撃される恐れがある」

としている。

同社はアメリカ、イギリス、フランス、ドイツ、スペイン、オーストラリア、日本の組織担当者や個人計3600人を対象に

2020年の被害状況を調査。

66%がランサムウェアに感染したことがあると回答した。

このうち52%が身代金を支払った。国別ではアメリカが87％と最も多く、イギリスが59％、日本は33％だった。

支払った後にデータが回復されたかどうかとの質問には92％が回復したと答えた。

追加の金銭を要求され支払ったケースも多かった。

専門家は、インフラ業者や病院など事業を止めることができない企業が主に狙われていると指摘。

「ハッカーは身代金を払えば約束通りデータを回復することで被害者の信頼を得てビジネスのように繰り返し攻撃を仕掛けてくる」

と分析した。

ランサムウェアを巡っては、米最大級の石油パイプラインと国際的食肉加工企業が被害を受け、身代金を支払ったことが明らかになっている。

身代金というと、一昔前に誘拐などがあり身代金を要求するといった手段の一つであったが

今この時代に、ランサムウェアといった手段で身代金を要求していたと初めて知った。

どんなにセキュリティーを強化しても、新たな攻撃を仕掛けてくるハッカーは大企業にとって難題ですね。