猛威を振るうランサムウエアだが、一歩間違えばあなたが感染源になりかねない(写真はイメージ=PIXTA)

ランサムウエアによる被害が増加している。ランサムウエアとは感染したパソコンをロックしたり、ファイルを暗号化したりすることにより、使用不能にした後に、もとに戻すことと引き換えに、身代金(ランサム)を要求する不正プログラムのことだ。

もともとは個人を対象にした「バラマキ型」が多かったが、5年ほど前から特定の組織をターゲットとした標的型攻撃のツールとして利用されており、それに伴って1件当たりの被害金額も増大している。

■「4000万ドル支払った」との報道も

米セキュリティー大手のプルーフポイントによると、日本におけるランサムウエアの感染率(2020年の1年間に感染したことがある組織の割合)は54%となっており、感染した組織の33%が身代金を支払っている。

ランサムウエア感染率の国別比較(調査・出所:プルーフポイント) ランサムウエアに感染した組織の身代金支払率の国別比較(調査・出所:プルーフポイント)

だが、「初回の支払い後にデータやシステムへのアクセスが回復した」組織は45%にすぎない。44%の組織は、「追加的な身代金の要求を受けたため再度支払い、最終的にデータへのアクセスが回復」した。残り11%の組織は、「追加的な身代金の要求を受けたが支払いを拒否し、データをあきらめた」という。

欧米では、日本以上にランサムウエアがはびこっている。同じ調査では、米国の組織の78%がランサムウエアに感染し、そのうち87%が身代金を支払った。英国の感染率は75%で、支払率は59%という。

大きな被害も報告されている。20年に流行したランサムウエア「RAGNAR LOCKER(ラグナロッカー)」に感染した米旅行管理会社は攻撃をしかけた集団に対して450万ドルの身代金を支払った。21年5月には米大手保険会社が身代金として4000万ドルを支払ったとの報道があった。これはハッカーへの支払額としては過去最高という。