ランサムウェア被害者の6割以上が身代金を支払うという事実

2016年8月1日

トレンドマイクロが”企業におけるランサムウェア実態調査 2016“を公開している。

企業や組織においてITに関する意思決定に携わっている534名を対象とした調査なのだが、この結果について面白いことが書かれていた。

ランサムウェアに被害にあった6割以上が身代金を支払う

調査によれば、ランサムウェアに攻撃されて実際にファイルを暗号化される被害にあったことのある99名に対して、「データの復旧を目的に身代金を攻撃者に支払ったか」と質問を実施した結果が上記のグラフとなっている。

62.6%がランサムウェアに対して身代金を支払い、その額は過半数が300万円以上と答えている。

そして実際に被害にあった経験があるなしにかかわらず行われた「もしランサムウェアの被害に遭って身代金を要求されたら」という質問では、全体の45%にあたる241名が「身代金を支払う」と回答していることが明かされている。

とんでもねぇ・・・。

絶対に身代金を払うな

これだけIT関連ニュース界隈ではランサムウェアに対する注意喚起が呼びかけられているのに、いまだに34.8%は「自社は大企業ではないから」という理由でランサムウェアに攻撃されることはないと回答しているのにも驚かされる。

もちろんトレンドマイクロでは、たとえランサムウェアにファイルを暗号化される被害にあったとしても身代金を支払うべきではないとしている。

その理由は「身代金を支払ってもファイルが戻る保証はない」ということと、「身代金を支払うことで次回から標的にされやすくなる」という2点を根拠に挙げている。