ランサムウェア被害に関する調査結果を公表
ランサムウェアに感染し、フォレンジック調査を行った企業の約8割で情報漏えい被害
調査実施の背景
デジタルデータソリューション株式会社(以下:当社)はデジタル機器の解析技術を活かし、ランサムウェアやマルウェアなどのセキュリティを脅かす脅威の特定や、社内不正・情報持ち出しのように世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたフォレンジックサービス「デジタルデータフォレンジック」を提供している。
警察庁は、2024年3月14日公開の広報資料において、2020年から2023年、警察庁へ報告されたランサムウェアによる被害件数は、右肩上がりで増加していた。2024年以降、被害件数が微減しているものの、高い水準で推移していると発表した。
ランサムウェアに感染する企業が増加していることから、社内セキュリティ環境の構築、二次被害を防ぐ調査や再発防止の重要性が高まっている。その中でも、感染原因や情報漏えいの有無を調査するデジタルフォレンジックの需要が増している。
ランサムウェアの被害が増加している中、被害にあった企業がフォレンジック調査の依頼があった背景や結果を明らかにすべく、当社に相談された企業55社を対象に、ランサムウェア被害に関する実態調査を実施した。
調査サマリー
1.ランサムウェアに感染した企業は年々増加しており、2023年の相談件数は2021年の4倍。
2.感染したランサムウェアの種類、Lockbitがもっとも多い。
3.ランサムウェアに感染した企業の内、もっとも多い業界が製造業。
4.73%の企業はファイルが暗号化された / ファイルの拡張子が変わったことで発覚。
5.ランサムウェアに感染した企業の内、約31%は感染の原因を特定する調査を実施しなかった。
6.調査を実施した企業の感染経路は、ほぼ全て「VPN機器からの侵入」であると判明。
7.ランサムウェアに感染した企業の内、約74%は情報漏えい有無の調査を実施しなかった。
8.情報漏えいの調査を行った企業の内、約80%は外部に情報が漏えいしていたことが判明。
9.ランサムウェアに感染した企業が実施しているセキュリティ対策について、何かしらのセキュリティ対策を実施しているが、運用まで把握できていない企業がもっとも多い。
詳しい内容は以下より無料でダウンロードが可能である。
調査概要
調査主体 :デジタルデータソリューション株式会社
調査対象者 :弊社にランサムウェアに関連するご相談をいただいた企業からランダムに抽出
サンプルサイズ :55社
調査年月 :2021年1月~2023年12月
調査手法 :アンケート調査
出典:<ランサムウェアに感染し、フォレンジック調査を行った企業の約8割で情報漏えい被害が判明*1>デジタルデータソリューションがランサムウェア被害に関する調査を発表