1月26日(米国時間)、Threatpostに掲載された記事「Half of Ransomware Victims Pay Criminals' Demands to Recover Data|Threatpost|The first stop for security news」が、2016年におけるランサムウェアに関する調査結果を伝えた。これによると、ランサムウェアの被害を受けた企業の48%が身代金の支払いに応じており、平均の支払金額は2500米ドルに上るという。うち、7%はデータの復旧を求めるために1万米ドルを支払うというデータにも言及している。
ランサムウェアはファイルやディスクを勝手に暗号化するタイプのマルウェア。暗号化したファイルやディスクを元に戻してほしいのであれば身代金を支払うように要求してくることからランサムウェアと呼ばれている。身代金を支払っても暗号化されたデータが復号される保証はなく、セキュリティの専門家は身代金の要求に応えないように呼びかけている。
今回の調査では、こうしたセキュリティの専門家の呼びかけがあるにもかかわらず、半数ほどの企業が身代金を支払うことが明らかになった。攻撃者はランサムウェアが収益の見込める手法であると認識しており、今後も同様のマルウェアがサイバー攻撃に使われるものと見られる。
ランサムウェアに備えるには暗号化され失われると困るデータのバックアップを取っておくこととされており、ランサムウェアに感染してしまったとしてもバックアップからデータを復旧できる状況にしておくことが望ましいと言える。
