トレンドマイクロは8月1日、「企業におけるランサムウェア実態調査」の結果を発表した。ランサムウェア攻撃を受けた回答者の62.6％が攻撃者に身代金を支払っていることが分かった。

調査は、企業・組織のITに関する意思決定者や関与者534人にアンケートしたもの。回答者の134人（25.1％）は、ランサムウェア攻撃を受けた経験があると答え、99人が「ファイル（データ）が暗号化された」とした。

99人のうち、データ復旧のために身代金を攻撃者に支払った人は62人（62.6％）で、支払額では300万円以上が57.9％を占めた。身代金の支払いによってファイル（データ）を完全復旧できたのは58.1％、一部しか復旧しなかったのは40.3％だった。

また、仮にランサムウェア被害でファイル（データ）を復旧するために身代金を支払う回答者は241人（45.2％）。支払う理由では、「業務が滞ってしまうから」（69.3％）、「自社では暗号されたファイル（データ）を復旧できないから」（61.4％）が挙げられた。

実際にランサムウェア攻撃を受けたとした回答者（134人）では、データやシステムの復旧や売上機会の損失の対応費用などを含めた総被害金額が「500万円以上」というケースが46.9％を占めた。8.1％は「1億円以上」と回答し、「見当がつかない」も21.6％に上る。

同社は、「仮にランサムウェアに感染しても身代金を支払うべきではない。完全に戻る保証はなく、犯罪者に金銭や企業名などの企業情報を渡すことで次なる攻撃の標的となりかねない」と警鐘を鳴らす。ランサムウェア感染を防ぐには、エンドポイントのセキュリティ対策やIDS/IPS（不正侵入検知／防御システム）などの対策を講じる必要があるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.