アイ・ティ・アール(ITR)は6月4日、企業システムにおけるランサムウェアの感染からの復旧状況、および復旧での課題についての調査結果を発表した。その概要は以下のとおり。
2024年以降、ランサムウェアの感染被害にあった企業は19%に上り、およそ1年の間(2024年1月~2025年3月)に5社に1社が被害にあっている。一方、2023年以前の感染経験は35%で、3社に1社にも上っていた。
業種別の感染被害状況をみると、2024年以降は、情報通信の感染率が28%と最も高く、建設・不動産(24%)、サービス(23%)と続いている。2023年以前は、卸売・小売(52%)やプロセス製造(43%)の感染率が非常に高かったものの、2024年以降は他の業種よりも大幅に低下し、被害は落ち着いている。
これらの結果から、ランサムウェア攻撃の標的が、卸売・小売やプロセス製造から、情報通信、建設・不動産、サービス業にシフトしているともみられ、この3業種は特に攻撃への注意が必要となる。
■システムを完全復旧できない企業が7割、バックアップデータの侵害が大きな原因
ランサムウェアの感染経験がある企業に対し、システムの復旧状態を調査したところ、2023年以前は49%とほぼ半数の企業が完全復旧できたのに対し、2024年以降は30%にまで減少している。一方、「ほとんど復旧できなかった」企業は、2023年以前の13%から、2024年以降は28%に倍増した。「一部は復旧できたが、完全な状態には戻せなかった」企業を含めると、2024年以降は完全復旧できなかった企業が70%に上る。
この背景には、バックアップデータの侵害が大きな要因としてあげられる。ランサムウェア感染時にバックアップデータが暗号化された企業は、2023年以前は36%だったのに対し、2024年以降は47%に上昇しており、感染企業の半数近くがバックアップデータにまで被害を受けている。
■復旧に1週間以上を要した企業が7割、迅速な被害把握と初動対応が重要な課題
ランサムウェア感染の検知からシステム復旧までの所要時間は、2023年以前は6日以内に復旧できた企業が48%と半数近かったのに対して、2024年以降は70%が復旧に1週間以上を要している。さらに、1か月以上かかった企業も12%に上った。この結果から、感染後の復旧が年々困難になっていることが分かる。
復旧までの過程で企業が直面した問題としては、「被害の範囲や影響の把握に想定以上の時間を要した」が最も多く、復旧に1週間以上かかった企業の60%、6日以内の企業でも57%がこれを挙げている。また、「どのバックアップデータが安全かわからなかった」との回答も、特に復旧に1週間以上かかった企業に多くみられた。
ランサムウェア感染時には、まずデータの被害範囲と感染していない安全なデータを早急に把握することが重要だが、多くの企業はその初動対応に時間を要していた。さらに、「復旧作業に必要なスキルや知識をもつ人材が社内に不足していた」との回答も多く、専門スキルをもつ人材の不足も課題となっている。
関連リンク