感染すると6割以上が身代金を支払っている

英国で行われた調査では、ランサムウェアに感染をしたことがない企業や組織では、感染しても74％が「身代金を支払わない」と回答していました。ところが、いざ感染してしまうと65％の企業や組織が身代金を支払ったという結果が出ています。

また、身代金と引き換えにデータを取り返すことができたと答えたのは45％のみで、5社のうち1社は身代金を支払ったうえにデータも復旧できなかったという、散々な目にあっています。犯人からの要求額は平均で540ポンド（約7万3000円）でした。

英国以外では、米ロサンゼルスの病院でランサムウェアに感染してシステムダウンとなり診療に使う電子カルテなどが使えなくなったため、身代金を支払いシステム復旧したことが新聞などで大きく報じられました。

ランサムウェアは金になる

公的機関やコンプライアンス（法令順守）が問われる大企業でない限り、被害にあい身代金を支払った企業や組織は公表やサイバーポリスなどへの報告をせず、被害の実態は分かりません。それだけ身代金を支払う企業が多いということは完全にビジネスとして成り立つことになります。

ランサムウェアは攻撃者側にとって「ローリスク・ハイリターン」なマルウェアです。ランサムウェアを売り買いする市場があるので攻撃側は簡単に攻撃ツールを手に入れることができます。また、身代金の支払いにビットコインやプリペイドカードを使えば、足がつきにくく攻撃者の追跡は困難です。さらに身代金を支払ってもらえる確率が高いので、相手のことを調査しないといけない標的型メール攻撃よりもコスパがよいことになります。

どうランサムウェア対策するか

ではランサムウェアにはどう対処していけばよいのでしょうか？　基本的には以下のように、ほかのウイルス対策と行うことは同じです。

・ランサムウェア対策機能のあるセキュリティソフトを導入する
・OS（基本ソフト）と利用ソフトウェアを最新の状態にする
・従業員教育をしっかり行う

ランサムウェア対策で一番大切なのは「バックアップをマメにとること」です。実際、身代金を支払わなかった企業は定期的にバックアップをとっており、システムやHDDを初期化してバックアップから戻すことで復旧させています。

HDDの内容を自動バックアップするツールがあるので、毎日、業務が終わった時点でバックアップすればランサムウェアの被害にあっても1日分のデータ破棄で復旧することができます。小規模企業や個人事業者ならばクラウド経由でストレージ提供を行っているサービスを利用すればランサムウェア対策にもなると同時に、震災や火事が起こった際には早期に復旧できのでBCP（事業継続計画）対策にもなります。

【教訓】ランサムウェアに対抗するにはマメにバックアップをとること