ランサムウェア攻撃の被害にあった日本企業、75%が未公表
2022年5月27日 17:23
米ExtraHop Networksが23日に発表した調査レポートによると、日本のセキュリティ部門およびIT部門の責任者は、自社のセキュリティをあまり信用していないことが判明した。この調査は、日本、オーストラリア、シンガポールに拠点を置く組織のセキュリティ部門およびIT部門の意思決定者、各国100人ずつを対象に実施したものだそう(ExtraHop Networks、TECH+)。 この調査によれば、アジア太平洋地域の組織の83%は過去5年以内に少なくとも1回はランサムウェア攻撃を経験したことがあるという。しかし、こうしたインシデントを公表した組織はわずか32%ほどしかなかったとされる。また日本に関しては77%が侵害を受けたことがあり、75%が公表していなかったとのこと。日本でランサムウェア攻撃に関する情報を一般に公表・開示すると回答した組織は25%と他国より少ない結果となったとしている。自社のサイバー脅威防御・対応能力を信頼と答えた回答者の割合は、日本は23%に留まったという。さらに45%が身代金の支払いに応じた経験があることも分かった。 あるAnonymous Coward 曰く、 被害を公表したら評判ガタ落ちになる→公表できないとばかりに余計に狙われる→更に公表できないという負のスパイラルに陥りやがて空き巣に狙われやすい家になってしまう。 被害公表に後ろ向きな企業に我々は何が出来るだろうか。隠すことに罰金をする制度は余計に隠すことになり悪化しやすいのは確かだろうが。