SecurityInsight | セキュリティインサイト

ベリタス、ランサムウェア攻撃に関する調査結果を発表

Veritas Technologies(ベリタス)は6月11日、ランサムウェアに関する調査結果を発表した。その概要は以下のとおり。

12,000人(うち日本の回答者2,000人)の回答者のうち、71%(世界平均、日本は58%)は、企業は金銭を要求するハッカーに立ち向かい身代金の支払いを拒否するべきだと回答している。一方で、自分自身のデータが侵害された場合、サプライヤーがランサムウェア攻撃者にいくら支払うべきかを尋ねたところ、さまざまなデータタイプに対して回答者が示した金額の平均は以下のとおりだった。

個人の金銭取引 1,687ドル
子供に関するデータ 1,587ドル
行政機関の記録 1,491ドル
医療記録 1,344ドル
個人のクラウドデータ 1,336ドル
ユーザー認証情報 1,128ドル
Webメール 1,062ドル
顧客記録 959ドル
ソーシャルメディア 886ドル
基本的な個人情報 886ドル
出会い系のプロフィール/メッセージ 873ドル
プレイリスト/動画ストリーミング情報 761ドル
平均 1,167ドル

さらに、3分の2(世界平均65%、日本64%)近くが、それでも企業が盗まれた情報を取り戻すことができない場合、個人的に埋め合わせるべきだとの考えを示している。

企業がどのように準備すべきかについての調査の回答から、次のことが確認された。消費者の回答によると、企業が導入すべき最も重要な2つの要素はデータの保護ソフトウェア(世界平均79%、日本74%)とデータのバックアップコピー(世界平均62%、日本53%)。これらのテクノロジーを導入済みの企業は、一般にランサムウェア攻撃に対してより適切に対応できると見なされている。

また、一部のCEOが懸念すべき結果として、消費者の40%近く(世界平均、日本41%)から、企業のリーダーには攻撃に対する個人的責任があるという声があがった。その詳細は以下のとおり。

・約4分の1(世界平均23%、日本16%)が、CEOは実刑判決を受けるべきと回答
・約3分の1(世界平均30%、日本35%)が、CEOは今後企業の経営を禁止されるべきと回答
・3人に1人以上(世界平均35%、日本25%)が、CEOは罰金を支払うべきと回答
・4分の1以上(世界平均27%、日本21%)が、CEOは辞任すべきと回答
・4分の1(世界平均25%、日本26%)が、CEOは減俸または降格が必要であると回答
・5分の2以上(世界平均42%、日本46%)が、CEOは公式に謝罪すべきと回答
 

関連リンク

プレスリリース