過去に使用されたランサムウエア「デフレイ」の脅迫文=セキュアワークス提供

米サイバー対策企業のクラウドストライクは26日、日本や米国など世界12カ国・地域の企業や組織にランサムウエア（身代金要求ウイルス）によるサイバー攻撃の被害状況などを聞いた「2020年度版グローバルセキュリティ意識調査」の結果を発表した。それによると、ランサムウエアに感染し、犯罪者組織の要求に屈して身代金を支払った日本企業の支払額が平均117万ドル（約1億2300万円）に上った。クラウドストライクは予防措置の徹底を呼びかける。

調査では過去1年以内にランサムウエアによる攻撃を受けた企業は56%に達した。日本企業も52%と全体平均とほぼ同じ割合が攻撃を受けている。複数回攻撃されたと答えた日本企業も28%あった。

ランサムウエアの被害にあった企業は、社内のパソコンやサーバーに保管する業務データファイルを暗号化されてしまう。ファイルを元通りにしたければ身代金を支払うように犯罪者集団から脅迫される。

さらに最近は手口が悪質化しており、犯罪者集団はまずデータを盗み出してから元のファイルを暗号化する。「身代金の支払いに応じないと、盗んだデータを暴露する」などと二重に脅迫をかけてくるケースもある。11月にはカプコンが被害にあったとみられ、同社は最大35万件の個人情報が漏洩した可能性があると16日に公表した。

業務の継続が危うくなるうえ、機密データを暴露される恐れがあることから、脅迫に屈して身代金の支払いに応じる企業もある。今回の調査で身代金を支払ったと回答した日本企業は32%に上った。平均支払額は回答企業全体平均（110万ドル）を上回る117万ドルだった。

画像の拡大

米クラウドストライクのマイケル・セントナス最高技術責任者

クラウドストライクのマイケル・セントナス最高技術責任者（CTO）は「身代金の要求には屈すべきではない」と指摘する。犯罪者に資金を提供する格好になって新たな犯罪を誘発するうえ、各国の法規制によっては有罪となるリスクがあるためだという。

例えば米国では10月、ランサムウエアの身代金を支払った相手がテロリストと判明した場合、支払った企業も制裁を科される可能性があると財務省が警告した。

セントナスCTOは被害を防ぐために予防措置の徹底を呼びかける。従来型のウイルス対策ソフトだけでは不十分とし「人工知能（AI）などを活用する新しい対策ツールの導入が必要」という。犯罪者集団が不正侵入してからデータを盗み、暗号化するまでに少なくとも数日など時間がかかることから、その間に不審な振る舞いを検出し、遮断する必要があるとした。

調査は日本や米国など12カ国・地域の企業のIT（情報技術）部門の責任者やサイバー対策担当者2200人を対象に、20年8～9月にかけて実施した。日本企業は200人が回答した。（島津忠承）