「お金を支払うから、被害が後を絶たない」
2016年上半期(1~6月期)のランサムウェアの被害状況を法人・個人で分けてみると、法人の被害が飛び抜けて増えている。15年上半期に160件だった法人の被害報告件数は、16年上半期には1510件と、前年同期から9倍を超えて増えていた。
一方、個人の被害報告件数は15年上半期が90件。16年上半期は230件だった。数字のうえでは法人に比べて少ないが、それでも前年同期との比較で2.6倍増と、被害は小さくない。
法人被害の拡大について、トレンドマイクロは「法人の被害は昨年後半から拡大しています。サイバー犯罪者の攻撃に、結果的に早く回復(パソコンを使える)ようにしようと身代金を支払ってしまうケースが多いようです」と指摘。パソコンなどが使えなくなると、業務に支障をきたすため、「身代金を支払ってでも、早く使えるように戻したい」という気持ちが先行するようなのだ。
同社によると、ランサムウェアの攻撃を受けた法人(134人)に、パソコンやファイルの回復を目的に、身代金をサイバー犯罪者に支払ったかどうか聞いたところ、じつに62.6%が「身代金を支払った」と答えた。しかも、支払った身代金の金額は「300万円以上」と回答した人が57.9%にのぼった。
これでは、サイバー犯罪者にしてみれば、「法人であれば、身代金が入手しやすい」と思っても不思議ではない。ランサムウェアによる法人被害が後をたたないのもわかる。
トレンドマイクロによると、世界的には新たなランサムウェアが続々と発見されており、16年1~6月には79種の新種のランサムウェアを確認。これは2015年1年間で登場した29種の2.7倍にあたる。さらには16年1~6月に国内で検出されたランサムウェアのうち、半数を超える53%が2016年に登場した新しいランサムウェアだったという。
同社は、「サイバー犯罪者はランサムウェアを、金銭的利益を得るための有効な攻撃手段として認識している」とみている。