「ランサムウェア」被害を受けた企業の警察庁のアンケート結果を公表

〇サマリー

・３０％の企業で業務再開まで１カ月以上

・４６％の企業で復旧費用が１千万円以上

・８１％の企業でバックアップからのデータ復元に失敗。

 

〇ランサムウェア感染ルートは３つ

• メール添付
• Webサイトの閲覧
• USBメモリやLAN（社内ネットワーク）

 

〇ランサムウエア感染予防策は基本を守れば防げる

• 一日一回セキュリティ―ソフトによるスキャン
• OSや各種ソフトのアップデート
• 仕事利用PCの私用利用禁止
• 感染時の緊急対応訓練（ネットワークからの切り離し訓練）

 

〇感染時の対策

• 社内ネットワークからの切断（訓練を活かす）
• セキュリティ―ソフトによるスキャン

 

以下、公表データサマリ

――――――――――――――――――

ランサムウェア被害を警察に申告したのは２３０件。前年より８４件増。

〇被害にあった企業規模

大企業：２７％、

中小企業：５３％、

団体など：２０％。

※（分類に用いる資本金・従業員数は業種により異なるため中小企業法分類を適用）

 

〇対価要求手段

・ビットコインなど暗号資産対価要求があったのは２３０件中５０件

（警察庁は「支払いが復旧につながる保証はない」として、支払いに応じないよう指導）

 

〇復旧に要する期間

１週間未満：２６％

１週間以上～１カ月未満：２５％

１カ月以上～２カ月未満：１６％

２カ月以上：１１％で

２７％の企業が１カ月以上を要した。

 

〇調査及び復旧に要した費用

１千万円未満：５４％

１千万円以上～５千万円未満：３３％

５千万円以上：１３％

全体の４６％が総額１千万円以上を要した

 

〇バックアップからの復旧成功率

復元成功率：１９％

復元できなかった理由：バックアップデータも同時感染