お役立ちコラム
「ランサムウェア」感染を受けた企業の被害状況(警察庁の公表資料からのまとめ)
「ランサムウェア」被害を受けた企業の警察庁のアンケート結果を公表
〇サマリー
・30%の企業で業務再開まで1カ月以上
・46%の企業で復旧費用が1千万円以上
・81%の企業でバックアップからのデータ復元に失敗。
〇ランサムウェア感染ルートは3つ
- メール添付
- Webサイトの閲覧
- USBメモリやLAN(社内ネットワーク)
〇ランサムウエア感染予防策は基本を守れば防げる
- 一日一回セキュリティ―ソフトによるスキャン
- OSや各種ソフトのアップデート
- 仕事利用PCの私用利用禁止
- 感染時の緊急対応訓練(ネットワークからの切り離し訓練)
〇感染時の対策
- 社内ネットワークからの切断(訓練を活かす)
- セキュリティ―ソフトによるスキャン
以下、公表データサマリ
――――――――――――――――――
ランサムウェア被害を警察に申告したのは230件。前年より84件増。
〇被害にあった企業規模
大企業:27%、
中小企業:53%、
団体など:20%。
※(分類に用いる資本金・従業員数は業種により異なるため中小企業法分類を適用)
〇対価要求手段
・ビットコインなど暗号資産対価要求があったのは230件中50件
(警察庁は「支払いが復旧につながる保証はない」として、支払いに応じないよう指導)
〇復旧に要する期間
1週間未満:26%
1週間以上~1カ月未満:25%
1カ月以上~2カ月未満:16%
2カ月以上:11%で
27%の企業が1カ月以上を要した。
〇調査及び復旧に要した費用
1千万円未満:54%
1千万円以上~5千万円未満:33%
5千万円以上:13%
全体の46%が総額1千万円以上を要した
〇バックアップからの復旧成功率
復元成功率:19%
復元できなかった理由:バックアップデータも同時感染