システムの中に侵入して情報ファイルを勝手に暗号化するサイバー攻撃「ランサムウェア」の被害が想像以上に急速な広がりをみせている。攻撃者は暗号を解く復号のためのキーを教えるのに金銭を要求する。情報ファイルを「人質」にとって「身代金」を要求する攻撃である。情報を複製して盗み出す攻撃に比べて公表されず、水面下に潜みがちなので実態が分かりにくかったが、セキュリティサービス大手のトレンドマイクロの調査によって明らかになった。事態は深刻さを増している。

トレンドマイクロの調査（情報システム主要担当者534名、6月末時点）によると、「ランサムウェアの攻撃にあった経験がある」とする企業は25.1％で、4社に1社という割合である。さらに大企業ほど被害にあっているのが特色である。企業の規模別の集計で見ると従業員数300名以上の企業では35.4％と3社に1社と高率になる。これに対し、従業員300名以下では9.5％と10社に1社の割合である。

暗号化されたファイルは「社員情報」「業務関連情報」「顧客・取引先情報」「財務・経理情報」など、業務を遂行するのに不可欠の情報である。

その対応策については、ファイルを暗号化された企業のうち、62.6％、つまり、およそ3社に2社が「身代金を支払った経験がある」と答えている。攻撃者の要求に応じて「身代金」を支払った理由は、「業務が滞ってしまうから」が69.3％と最も多かった。ただ、身代金を支払えば解決したわけではなさそうだ。「完全にファイルを復旧できた」は58.1％にとどまり、40.3％は「一部しか復旧できず」、わずかではあるが、「まったく復旧しなかった」が1.6%あった。

支払った「身代金」の額も大きい。57.9％が300万円以上と回答、1,000万円以上支払っていた企業も16.1％に上る。攻撃者側の要求も企業規模に応じて金額を変えているようで、300名以下の企業では「400万円以下」が88.8％を占めたが、300名以上の企業では「400万円以上」が49.28％を占めた。攻撃側のコストパフォーマンスからか、規模の大きな企業の被害が目立っている。

ランサムウェア攻撃にあって受ける被害は、支払った「身代金」だけではなく、業務の遅滞による損失やファイルの復旧などのコストなどが考えられるが、総被害額は「1億円以上」とする企業もある。

ランサムウェアの対策として未知の攻撃に対して対応する防御ソフトを入れるなど、セキュリティを強化した企業は30%程度に止まっている、という。中小規模の企業では「うちは企業規模が小さいので攻撃対象にならない」「暗号化されて困るファイルは少ない」などの理由で対策を講じるほどでないと判断して着手していないようだ。しかし、水面下で被害の拡大ペースは速い。油断大敵である。