セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ランサムウェア攻撃 - サイバーセキュリティの脆弱性に注目

ランサムウェア攻撃 - サイバーセキュリティの脆弱性に注目
Mike Vizard

2017年07月27日

WannaCryとPetyaは、世界の注目を集めた悪名高い攻撃であるにもかかわらず、犠牲者が被る経済的損失は予想外に小さいと言えます。WannaCryと最新バージョンのPetyaランサムウェアがデータ復号化の身代金として要求するのは、300ドル(ビットコイン)です。WannaCryについては、サイバーセキュリティの専門家が「遮断スイッチ」によって攻撃を阻止する方法を見つけ出し、攻撃は阻止されました。その後ドイツのインターネットプロバイダが、新型グローバルランサムウェアの被害者が支払に使用するメールアドレスをブロックしています。この攻撃に世界中から注目が集まった結果、サイバー犯罪者が挙動を変更し、かえってリスクが高まったのではないか、サイバースパイ攻撃が制御不能状態に陥っているのではないか、という憶測が広まっています。

WannaCryとPetya攻撃はいずれも、身代金だけではなく、それを上回る損害を犠牲者にもたらします。サイバー攻撃を受けた後の復旧作業は、決して簡単ではありません。問題なのは、損害のほとんどがソフトコストだという点です。ビジネスが停止すると、マルウェアの検出や駆除にかかる時間と労力、風評被害、政府機関や当局からの罰金、といったコストがかかるわけですが、ほとんどの企業のエグゼクティブは本当のコストを正しく認識していません。

Ponemon InstituteがIBMと協力して今週発表したレポートによれば、米国で昨年発生したデータ流出のコストは、701万ドルから735万ドルへと5%増加しています。ただしこれを世界規模で見ると、400万ドルから362万ドルへと10%減少しています。

米国でのコスト増には、次のような要因があります。

  • ・データ流出の告知にかかるコストは、1社あたり平均で69万ドルとなっています。これは、世界の他の地域の2.5倍を超えています。

  • ・また、「迅速な告知」を重視する企業が世界的に増えたことを背景に、告知コストは損失/窃取されたデータ1件あたり5.50ドル上昇しています。米国の告知コストは、ヨーロッパに比べて50%増となっています。

  • ・「コンプライアンス違反」が原因で、対応コストは損失/窃取されたデータ1件あたり11ドル上昇しています。その結果、米国ではヨーロッパに比べて48%のコスト上昇を引き起こしています。

ITセキュリティの視点でこのレポートを見ると、驚くべきことに、データ流出の特定に平均で191日、阻止に66日もかかっています。ただし、30日以内に阻止できた場合には、平均100万ドルもコストを節約できています(377万ドルから283万ドルへと低減)。

ここで問題なのは、このようなコストをすべてスプレッドシートにまとめない限り、平均的なエグゼクティブには把握できないという点です。ITセキュリティの全体像を可視化できていないことが原因で、コストは未だ十分に注目されていません。WannaCryとPetyaには、ポジティブな面もあります。この攻撃によって企業が実際に支払った身代金は少額である一方で、同時に多発したため、これまで公共機関や社内IT部門がこれまで発してきたメッセージや警告よりもエンドユーザの注目を集め、セキュリティに対する意識向上に貢献しています。

もちろん、これによってエンドユーザの行動がどの程度変わるかは、まだわかりません。少なくとも、この2つの攻撃のことをまだ知らないエンドユーザは、自分では安全な場所に身を隠しているつもりでも、そもそも何の保証もないことを知るべきでしょう。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 6月30日 Ransomware Attacks Focus Much-needed Attention On Cybersecurity Vulnerabilities を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT