Accentureが2018年の企業におけるサイバー攻撃に対する対応コストについて、調査結果を公開しました。
この調査では、対応コストが前年から130万ドル増加したことが公開されています。
コスト増加の要因の一つについて、ランサムウェアの攻撃数の増加を挙げています。
今回はランサムウェア感染事例のうち、実際に身代金を支払ったケースについて調べてみました。
身代金を支払った事例
発生時期 | 対象となる企業 | 支払金額 | 参考 |
2015年 | メイン州リンカーン郡の保安官事務所(アメリカ) | 300ドル | |
2016年2月 | Hollywood Presbyterian Medical Center(アメリカ) | 40BTC | |
2016年5月 | Kansas Heart Hospital(アメリカ) | 40BTC | |
2017年6月 | NAYANA(韓国) | 13億ウォン | |
2018年1月 | Hancock Regional Hospital(アメリカ) | 4BTC | |
2018年12月 | デラウェア州ヘルスケアサービス企業(アメリカ) | 確認できませんでした |
Delaware Guidance pays ransom to get its records back | Health Data Management |
2019年6月 | フロリダ州リビエラビーチ市(アメリカ) | 65BTC | |
2019年6月 | フロリダ州レイクシティ(アメリカ) | 50万ドル |
上記を見ると海外での身代金支払いのケースばかり見つかりました。以下は引用ですが、経営観点からは身代金の支払いも選択肢の一つになりえるようです。
企業役員の60%近くは、特にデータに財務記録や顧客情報、知的財産、事業計画などが含まれている場合、データを取り戻すために身代金を払ってもよいと考えていることを認めている。全体としては、企業役員の25%が、業務データへのアクセスを取り戻すために、2万ドルから5万ドルなら支払ってもよいと答えている。
日本国内で身代金を支払ったケースを探してみましたが事例を見つけることはできませんでした。
また、JPCER/CCが公開している「ランサムウエアの脅威動向および被害実態調査報告書」を確認しましたが、そちらの内容でも日本の企業で身代金の支払いをしているケースは確認できませんでした。