Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

ランサム支払いしても復旧は5割

3月13日のニッポン消費者新聞に、英国のランサム被害事情が載っていました。

www.jc-press.com

2017年に行われた世界1176社を対象とした調査によると、身代金を支払わずにデータ復旧ができた企業は53.8%支払わなかったがデータ損失となった企業が8%あった。残る4割近くは身代金を支払ってしまった企業。支払い後にデータ普及できた企業は19.1%で、支払ったのにデータ損失した企業は19.6%に上った。

(ニッポン消費者新聞記事より引用)

 

少し分かりにくい数字の書き方になっていますが、この統計データは、私の理解では、

  1. 身代金支払いをせず、自社でデータ復旧した(53.8% [87%])
  2. 身代金支払いをせず、自社でのデータ復旧に失敗した(8% [13%])
  3. 身代金支払いをし、(解除キーをもらい)データ復旧を成功した(19.1% [49%])
  4. 身代金支払いをしたが、データは復旧できなかった(19.6% [51%])

という意味だと思います。

 

非常に乱暴な私の見立てでは、

1番目の自社データ復旧組は、自社バックアップからの復旧を果たした優等生ケース

2番目の自社データ復帰失敗組は、「バックアップデータから復旧できる!」と思っていたら駄目でした、のケアレスミス平均点ケース

3番目の支払って解除キーからデータ復帰できた組は、「運が良かった!」が、今後は気をつけましょうの及第点ケース

最後の支払ったのに・・・組は、「バックアップ不備とランサム被害の勉強代が高くついた赤点ケース

といえるのではないかと思います。

 

ランサム被害が全世界的に増加傾向である現状を考えると、企業は1番目の状態を目指すべきであり、(1番目の手があるが、スピードを買ってランサム支払いを選ぶ様な)どうしても仕方がない場合に3番目を選べるのが理想だと思います。2番目はバックアップ確認が出来ているという思い込み、あるいは実はバックアップもランサム被害を受けていた・・・というショッキングな事実を後から知った企業という事になりますが、バックアップの考え方(正しく実装できているか)を定期的にチェックするのも重要だと教えてくれているといえます。

 

最後の4番目の選択肢・・・できればおきて欲しくない事態です。この事態になったということは、ランサム(身代金)支払いをする、しないの前に、バックアップをちゃんと取ってなかった、という事とランサム攻撃に対する防御(検知・回復)が出来てなかった事になるのかと思います。

 

ランサム支払いの「データ復旧の確率5割」のチケットを買う前にやるべき事(セキュリティ対策)をきちんとやる事が、多くの企業にも求められていると言えるのかも知れません。

 

 

参考まで、同じく英国の2016年調査結果がITmediaさんの記事にありましたが、「身代金と引き換えにデータを取り返すことができたと答えたのは45%」とありましたので、ほぼ同じような傾向(データ復旧は5割程度)が続いているようです。

www.itmedia.co.jp

ランサムウェアのイラスト(パソコン)

更新履歴

  • 2018年3月18日PM(予約投稿)