「ほぼ毎日、感染報告が上がってきますよ」。ある大手ユーザー企業のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)のリーダーはこともなげに話した。感染するとPCのデータを暗号化したり端末をロックしたりして、「元に戻したくば身代金を支払え」と画面に表示して金銭をゆする「ランサム(身代金)ウエア」の感染はもはや日常茶飯事になったという。

 このCSIRTのレベルが低いのかと言えば、決して低くなく、対策や人員はかなり日本でも先行している。ただ、ランサムウエアを含むマルウエア(悪意のあるソフトウエア)の感染を100%防げないというのはもはや常識だ。攻撃者は大量の亜種を持って、メールやWebサイト経由で攻撃してくる。被害件数は急増中で、「2016年1~3月の3カ月間で昨年1年間の被害額を超えた」(トレンドマイクロの染谷征良上級セキュリティエバンジェリスト)。

暗号化されたデータを復旧するために攻撃者に支払った身代金の額
暗号化されたデータを復旧するために攻撃者に支払った身代金の額
(出所:トレンドマイクロ「企業におけるランサムウェア実態調査 2016」http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160727064652.html)
[画像のクリックで拡大表示]

 このCSIRTでは感染者に「PCのHDDが壊れたのと同じと考えてください」と話し、諦めるよう諭すことを基本方針としている。身代金を支払ってもそもそも復号化される保証はないからだ。専門家として「サイバー攻撃は攻撃側が絶対的に有利」という覆すことのできない現実を知り、反社会的勢力への利益供与は完全に断つというコンプライアンスを重視しているからこその割り切りといえるだろう。

「支払う人が6割」の現実

 一方、割り切れない人もいる。セキュリティ大手のトレンドマイクロがこの6月29日と30日、ITに関する意思決定者534人にインターネット調査したところ、全体の18.5%に当たる99人がランサムウエアによってデータを暗号化された被害に遭っていた。暗号化されたのは社員情報や業務関連情報、顧客情報、経理情報などだという。

 支払い金額に対し、データやシステムの復旧にかかった費用や機会損失の対応費用などの被害額をどう見ているのか。同調査ではランサムウエアの攻撃に遭った134人に聞いている。500万円未満とした人が31.3%だったのに対して、500万円以上が46.9%。1億円以上とした人は8.1%いて、見当がつかないとした人は21.6%いた。

 この99人のうち実に62.6%に当たる62人が身代金を支払い、62人の57.9%に当たる36人が300万円以上支払っていた。1000万円以上支払った人は10人(16.1%)だった。「ランサムウエアの被害で支払うのは一部」。記者はこの春のイベントでサイバー捜査関係者がこう話すのを聞いていたため、支払者の比率の高さに驚いた(関連記事:サイバー犯罪にどう立ち向かうか~JC3イベントレポート 「サイバー犯罪者は楽に成功している、被害公表を褒めて被害共有で手口封じる」、パネル討議)。

トレンドマイクロの染谷征良上級セキュリティエバンジェリスト
トレンドマイクロの染谷征良上級セキュリティエバンジェリスト
[画像のクリックで拡大表示]