お問い合わせ
日本プルーフポイントが公表した「2023 State of the Phish」によれば、世界中のすべての国の組織でランサムウェアの感染率が40%を超えていることが判明しました。
アメリカではランサムウェアの感染率が89%、日本の組織では感染率が68%に達しており、依然として深刻な状況が浮き彫りになっています。
2022年のランサムウェアによる身代金支払率は7か国の平均で66%となり、前年の58%から8ポイント上昇しました。一方、日本は15か国中で最も低く、少なくとも1回の身代金を支払った組織はわずか18%にとどまりました。
また日本の組織がBEC攻撃(ビジネスメール詐欺)を受けたとする経験は52%で世界平均75%より低くなっています。こうした被害抑止の背景には、日本語の独自性により、英語圏と比較すると、攻撃が相対的に少なくいためと考えらていれます。
ただ、今後ランサムウェアの脅威はますます高まると予想されます。企業はセキュリティを強化し、従業員へ適切なセキュリティ意識を持たせ、リスクを認識させることが重要です。
■調査・集計方法について
2022年のランサムウェア感染率と身代金支払率を分析するため、主要15か国(アメリカ、日本、韓国、シンガポール、オーストラリア、カナダ、ブラジル、フランス、ドイツ、イタリア、スペイン、イギリス、オランダ、スウェーデン、UAE)について調査を行い、1億3,500万回のフィッシング攻撃データと1,800万通以上のフィッシングメール報告を使用。調査には、ITセキュリティ担当者1,050人と成人労働者7,500人が回答。
ランサムウェア感染による企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もしランサムウェアに感染した場合、感染経路や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
関連記事はこちら
