世界中で起きているサイバー攻撃の種類は多岐に渡ります。そんな中、近年最も甚大な被害を及ぼしているのがランサムウェア。
ランサムウェアとは、マルウェアの一種で、簡単に言ってしまうと、利用者のパソコンに保存されているファイルなどを勝手に暗号化し、使用を制限したりしよう自体をできなくしてしまったりするウィルスのことです。
そして問題なのが、この制限を解除するのに、被害者に対していわゆる金銭の要求がなされていることです。
ですが、ランサムウェアの本当の恐ろしさは、金銭の要求ではなく、もっと別のことにあったのです。
ランサムウェアによる被害・・・35%
アメリカにあるマルウェアを調査するMalwarebytesと調査会社のOsterman Researchは、従業員1000人未満の中小企業約1000社を対象に、ランサムウェアによる被害について調査した結果を発表しました。
結果を見ていくと
- 過去12カ月の間にランサムウェアによる被害を受けたことがあると回答・・・35%
全体の三分の一の企業が被害を受けたと回答しました。さらに
- 何らかのサイバー攻撃を受けたことがあると回答・・・81%
もの企業がサイバー攻撃を受けたことがあると回答しました。これだけでも、被害が甚大だということは容易に想像つきますが、本当の問題はここからです。
平均21,4時間
同社が行った調査には、こんな質問項目がありました。
- ランサムウェア攻撃によって事業を即時停止せざるを得なかったことがある
この質問に”ある”と回答したのは、実に22%にも達したのです。そして、質問はこう続きました。
- 事業停止時間はどのくらいの時間続いたか?
この質問に、25時間以上と回答したのが全体の六分の一もの企業に達しました。中には100時間以上の事業停止を余儀なくされたと回答されたケースもあります。
これを平均すると、ランサムウェアに感染した場合平均21,4時間もの事業停止を余儀なくされるという回答結果となったのです。
つまり、ランサムウェアに感染した場合、約1日は事業停止に追い込まれることを意味します。
220ドル
上記の調査を元に、同社はランサムウェアの本当の恐ろしさは、金品の要求ではなく、事業停止に追い込まれることにあると定義づけました。
想像して欲しいのですが、もしあなたの会社がランサムウェアに感染し、丸一日もの間、事業停止を余儀なくされた場合、どん被害が起きうるでしょうか?
インターネットを介した商取引は全て行えず、また取引に必要な情報ファイルも開けないのです。どれだけの損失が出るか考えたくもないでしょう。
これを踏まえ同社では、このような被害額の算定結果を発表しました。
従業員1人あたり220ドルの損失。
つまり、ランサムウェアに感染した場合、従業員1人あたり日本円で約2,5万円の損失が発生するということです。
従業員10人の会社なら25万円。
従業員50人の会社なら125万円。
従業員100人の会社なら250万円。
ランサムウェア感染による直接的な損失はこのような損失が出るのです。しかも、この算定結果には、数値には表せない、事業停止による、企業イメージの低下からくる将来の減収、納期遅れなどのキャンセル、信頼損失による取引先の解約などは含まれていませんので、実際の被害額は長期的に見ればもっと膨らむことが考えられます。
まとめ
いかがでしたでしょうか?今回は、今最も盛んに行われているサイバー攻撃の1つ、ラインサムウエアの本当の恐ろしさについてまとめていきました。
確かに、今回の算定結果がどこまで正確かはわかりません。
ですが、この数値は、実際にアメリカで起きたランサムウェア被害を元に導き出されたデータですから、対岸の火事ではありません。
ランサムウェアは今、この瞬間でも、世界中で猛威を振るっています。
あなたの会社もこのような自体にならないよう、今からしっかりと対策することをオススメします。