2023年の日本のサイバーセキュリティの状況を振り返ると、ランサムウェアのインシデントやアカウント乗っ取り、電話での会話を通じてマルウェア(コンピュータウイルス)を感染させるサポート詐欺などが目立ちました。特にランサムウェア攻撃では、攻撃の影響により決算発表の延期を余儀なくされた会社もあり、経営に直結する問題であることを浮き彫りにしました。名古屋港のターミナルシステムへのランサムウェア攻撃では、港湾業務が2日間停止することによって日本の物流に広く支障をきたし、自動車メーカーが輸出部品の梱包ラインを停止するなどサプライチェーンにわたる影響が報道されました。
一方で、世界10か国の法執行機関の合同調査により、最も活発に攻撃しているランサムウェアLockbitのドメインをテイクダウンしたオペレーションに、日本の警察も活躍したという嬉しいニュースもありました。
日本が他国と比べて身代金を支払わない理由
過去、プルーフポイントの調査では、日本は身代金を支払わない国であったことをお伝えしてきました。その理由は以下の通りです。
- 災害大国であるため、バックアップの導入が普及しており、修復することができる
- 反社会的勢力に対する利益供与を避ける社会的概念が浸透している
- 日本のサイバー保険の補償範囲に身代金支払いが含まれていない
(最近は、海外でも保険による身代金支払の補償は受けられなくなってきています)
これにより、攻撃者の間で「日本を狙っても割に合わない」という評判が生まれ、金銭目的の攻撃を抑制する効果が期待されます。はたしてそれは本当なのでしょうか?
日本は身代金を支払わないために感染率減少か?
プルーフポイントは2023年の現状について、世界15か国の7500人の社会人および1050人のセキュリティ担当者に調査を実施し、State of the Phish 2024レポートとして公開しています。
この調査によると、ランサムウェアの感染率は世界的には昨年より5ポイント上昇し69%だったものの、日本のランサムウェア感染率は昨年の68%から30ポイント減少の38%であることが確認できました(図1参照)。
ランサムウェアの感染は業務への影響範囲が広いことからニュースになりやすいものの、本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
図1. ランサムウェア感染率15か国比較 (2023年)
身代金の支払いは世界的に低下傾向
一方で、ランサムウェアに感染した企業の中で、身代金を支払ったかどうかについては、2023年のデータでは日本は最下位というわけにはいきませんでした。それでも日本における身代金の支払率は32%と、世界平均と54%と比べて圧倒的に低い値を示しています(図2参照)。
世界平均においては、昨年より身代金支払い率は10ポイント減少しました。米欧日50か国・地域の代表が集まった国際会議では、ランサムウェア攻撃を受けても身代金を支払わないことを合意し、民間企業にも同調を促すことが決定されましたが、世界的にも身代金を支払わない方針を採用する組織が増えていることを伺わせます。
図2. ランサムウェアに感染した組織における身代金支払率15か国比較 (2023年)
また、1回目に身代金を支払ってデータ/システムが復旧したのはグローバル平均で41%ですが、日本は17%にすぎず、身代金を支払っても復旧がスムーズに進む確率は高くないといえるでしょう。
図3. ランサムウェア身代金支払の結果15か国比較 (2023年)
イタリアと日本の意外な共通点
2023年の調査において、もっとも身代金の支払率が低かったのはイタリアでした。なぜイタリアの身代金支払率が低いのか?調べてみると興味深いものが見えてきます。
日本に反社会勢力が存在するのと同じく、イタリアにおけるマフィアの存在も有名です。イタリアでは1975年から1985年にかけて、マフィアや過激派組織による誘拐が多発。1年間に75件の誘拐事件が発生した時代もありました。当時、多くの誘拐事件が発生しただけでなく、身代金の金額が高額になっていったことも人々の注目を集めました。そんな矢先、イタリア政府は、人質の家族や支払いを強制された可能性のある人の金融資産を凍結する法律を制定。これには賛否両論がありましたが、結果として身代金が支払われないために、誘拐事件の減少に貢献したと認められています。
イタリアにおける身代金支払率が低いのは、おそらくこういった背景があるからでしょう。
「知る」ことによる防御壁
身代金を支払っても奪われたデータが戻ってくる保証はなく、新たなランサムウェア攻撃に資金を提供することになるから、日本だけでなく世界的にも身代金を支払わない方針が浸透してきています。身代金を支払う被害者が減れば、サイバー犯罪者の収益性も低下し、最終的にはランサムウェア攻撃によって生計をたてる攻撃者の数が減少することになります。
ランサムウェア攻撃の入口としては、変わらずメールが多い現状です。最大の侵入経路であるメールでの攻撃において、攻撃者は生成AIを活用し、フィッシングメールの文面を洗練化・高度化させています。もはや日本語の言語の壁はなくなってしまいました。
このような状況の中で、企業や個人はサイバーセキュリティの重要性を再認識し、防御策を強化する必要があります。サイバーにおいてはその攻撃の手口を「知る」と「知らない」ではその対応に大きな差が生じます。教育や訓練を通じて、敵を知り、従業員や利用者にセキュリティ意識を高めてもらうことが重要であることは言うまでもありません。また、ランサムウェア攻撃に対する国際的な協力と情報共有も、この問題を解決するための鍵となるでしょう。最終的には、技術の進歩と共にサイバー犯罪への対策も進化し続ける必要があります。私たち一人ひとりが意識を持ち、行動を起こすことで、サイバーセキュリティの防御壁を高く築き上げることができます。