ランサムウェアへの「身代金支払率」、主要15か国中最高はブラジル91%。日本は何%?【プルーフポイント調べ】
日本プルーフポイントは、年次レポートの最新版「2023 State of the Phish」の日本語版を発表した。ユーザーの意識、脆弱性およびレジリエンスについて詳細な調査を行っている。日本を含む主要15か国(前年調査では7か国)のセキュリティ担当者1,050人、成人労働者7,500人が回答している。
ランサムウェアの感染率、すべての国で40%超
まず全世界的な傾向として、サイバー攻撃による被害が引き続き拡大していることが判明。76%の組織が「メール経由のランサムウェア攻撃」を過去1年間に経験していた。また64%で「ランサムウェア(侵入経路は問わない)への感染」が確認された。複数回、異なるランサムウェアに感染したという企業も多かった。一方、「最初の身代金支払い後にデータへのアクセスを回復できた」のは半数にとどまる。
国別で見ると、ランサムウェアの感染率はすべての国で40%を超える。もっとも高いのはアメリカ89%だった。日本は前年の50%から増加し68%に達する。なお前年も調査対象だった7か国(日本、オーストラリア、アメリカ、フランス、ドイツ、スペイン、イギリス)の平均で見ると、2022年の感染率は69%で前年より1%増だった。
またこうしたランサムウェア被害に対して、身代金を支払った率を国別で見ると、もっとも支払率が高かったのはブラジルで91%だった。前年調査対象の7か国平均で見ると、2022年の身代金支払率は66%であり前年の58%より8ポイント増加している。
一方日本は15か国中最低で、少なくとも1回の身代金を支払った日本の組織はわずか18%にとどまった。世界的に支払率が高まっているが、日本は逆行傾向で、2020年33%、2021年20%と減少している。
日本の組織は「BEC攻撃を経験した」52%で世界平均75%より低く、「内部関係者によるデータ損失」46%も世界平均64%より低い。ただしこれは、セキュリティ意識・技術の高さより、日本語の独自性があるため攻撃が少ないと考えられる。
その他傾向では、偽「Microsoft」メールによる攻撃、ビジネスメール詐欺(BEC)の拡大傾向が見られた。特にBEC攻撃は、スペイン90%(2021年77%)、ドイツ86%(2021年75%)、フランス80%(2021年75%)など、非英語圏での拡大が確認された。電話を用いた攻撃実行(TOAD)や多要素認証(MFA)回避を用いた攻撃も着実に増加しているという。
調査概要
- 【調査対象】日本を含む主要15か国(アメリカ、日本、韓国、シンガポール、オーストラリア、カナダ、ブラジル、フランス、ドイツ、イタリア、スペイン、イギリス、オランダ、スウェーデン、UAE)。※前年調査対象は7か国(日本、オーストラリア、アメリカ、フランス、ドイツ、スペイン、イギリス)。
- 【調査方法】プルーフポイントの顧客企業・組織が従業員に送信したおよそ1億3,500万回のフィッシング攻撃シミュレーションデータおよび1年間に送信された1,800万通以上のフィッシングメール報告の分析も併用
- 【調査時期】2022年年間
- 【有効回答数】ITおよびITセキュリティ担当者1,050人、成人労働者7,500人
ソーシャルもやってます!