カスペルスキーが日本国内で行ったインターネット調査で、セキュリティ製品利用者におけるランサムウェア認知度が、昨年の2倍以上になったことが明らかになりました。一方で、ランサムウェアの認知度が高まったにも関わらず、具体的な対策に結びついていない人はまだ多いこともわかりました。
~一方、4割以上がバックアップせず、デバイス本体にしかデータを保存していないと回答~
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:川合林太郎)が、日本国内で行った「2017年度 セキュリティ意識に関するインターネット調査」※1によると、セキュリティ製品利用者におけるランサムウェア認知度が、昨年に比べて2倍以上にのぼったことが明らかになりました。一方で、データをパソコン本体にしか保存していない人は45.5%でした。ランサムウェアの認知度が高まったにもかかわらず、脆弱性の放置やバックアップをしないなど、具体的な対策に結びついていない人はまだ多いことがわかります。
■ ランサムウェアの認知度は昨年の2倍に
「あなたはランサムウェアを知っていますか?」という質問に対し、60.2%が「詳しく知っている」「聞いたことがある」と回答しました。ランサムウェアの認知度は昨年の2.1倍(2016年は28.1%)に増加しています。またランサムウェアを「詳しく知っている」と回答した人は13.5%で、2016年の4.2%から3.2倍に増加しました。
Kaspersky Labが世界で実施したランサムウェアの脅威状況を調査したレポート※2によると、2016年4月~2017年3月の間に、暗号化型ランサムウェアによる攻撃を検知した端末は115万台で、前年の1.6倍に増加しています(2015年度は71万台)。2017年上半期にはWannaCryやExPetrなど世界規模でランサムウェアによる攻撃が発生したことで日本でも大きく報道され、ランサムウェアについて見聞きする機会が増えました。このような状況がランサムウェアの認知度拡大に影響していると考えられます。
図1:あなたは「ランサムウェア」を知っていますか?
(n=セキュリティ製品利用者520人、単一回答。認知度:「詳しく知っている」「聞いたことがあるが、詳しくはわからない」のスコアの合計)
■ 45.5%がパソコン本体にしかデータを保存しておらず、バックアップをしていない
暗号化ランサムウェアは、使用しているパソコンやスマートフォンなどに感染し、そのデバイス内のデータを使用不能な状態にし、データの復号と引き換えに身代金を要求します。バックアップがあれば、暗号化型ランサムウェアに感染してもデータを復旧できます。
「あなたは、普段使っているスマートフォンなどに保存してあるデータを他の場所にバックアップしていますか?」という質問には、パソコンでは45.5%、スマートフォンでは44.2%が「機器本体にしか保存していない」と答えており、半数近くが自分のデータのバックアップをしていませんでした。
図2:普段使っているスマートフォンなどに保存してあるデータを他の場所にバックアップしていますか(2017年)
(n=パソコン:459、スマートフォン:396、複数回答。)
■ 脆弱性を塞ぐソフトウェアのアップデート、必要性を理解しつつも56.2%は面倒と回答
Kaspersky Labが公表した2017年第2四半期(4月~6月)のサイバー脅威レポート※3によると、ソフトウェアの脆弱性を悪用するエクスプロイトによる攻撃を500万回以上観測しています。また今年発生したWannaCryによる大規模なサイバー攻撃も、脆弱性を突いていました。
今回の調査では、OSやソフトウェア、アプリケーションのアップデートを行わないとウイルス感染の可能性が高まることについて、22.7%が「知らない」と回答しています。昨年(33.1%)より10ポイント近く減少しており、その認知度は高まっている傾向にあります。
ソフトウェアのアップデートに関して、67.5%は「必要なことなので、すぐ更新を行っている」にあてはまると回答しました。一方で、「更新作業は面倒(56.2%)」、「アップデートはわずらわしい(56.7%)」、「ネット通信速度やデバイスのパフォーマンスに影響するのでできるだけアップデートしたくない(24.0%)」と答えた人もいました。
図3:OSやソフトウェア・アプリのアップデート、更新プログラムのインストールについてどう思いますか(2017年)
(n=セキュリティ製品利用者520人、各設問単一回答。上記数値は、各項目の選択肢「とてもあてはまる」「ややあてはまる」「どちらともいえない」「あてはまらない」「全くあてはまらない」「わからない」の中から、「とてもあてはまる」「ややあてはまる」のスコアを合計したものです。)
WannaCryのような脆弱性を突いた大規模なサイバー攻撃が発生したことで、ランサムウェアの認知度は広がったにもかかわらず、脆弱性の放置やバックアップをしないなど、具体的な対策に結びついていない人はまだ多いことがわかります。脆弱性への修正プログラムを配布していても、利用者が注意を払わずアップデートしていなければ、感染被害につながります。警戒を怠ることがサイバーセキュリティ上の最大のリスクの1つともいえます。
■ランサムウェアの感染リスクを低減するためのカスペルスキーからの推奨事項:
- 信頼できるセキュリティ製品を導入する。(カスペルスキー製品に搭載のシステムウォッチャーには、望まない変更が加えられた場合に元に戻すことができるという機能があります。定義データベースに登録されていないランサムウェアによって暗号化された場合も、その動作を元に戻すことができます。)
- OSおよびソフトウェアをアップデートし最新の状態に保つ。 (カスペルスキー インターネット セキュリティでは、ソフトウェアアップデーターがソフトウェアの更新などを知らせてくれます。)
- 知らない/信頼できない送信元や入手元から届いたファイルは開かない、実行しない。
- 重要データは外付けストレージにバックアップし、バックアップ後はストレージをオフラインにしておく。
■参考
カスペルスキー公式ブログでは、ランサムウェアに関する情報をご紹介しています。
- ランサムウェア:これだけは知っておこう https://blog.kaspersky.co.jp/ransomware-faq/13150/
- WannaCry:情報まとめ https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594/
- ExPetr(New Petya、NotPetya)の大発生 https://blog.kaspersky.co.jp/new-ransomware-epidemics/16631/
※1 出典:株式会社カスペルスキーが、日本国内の18歳から69歳のインターネット利用者623人を対象に実施した「セキュリティ意識」に関するインターネット調査。調査期間は2017年8月24日~25日。調査委託先は株式会社マクロミル。
※2 「KSNレポート-ランサムウェアの脅威状況(2016~2017年)」
※3 「2017年第2四半期(4月~6月)のサイバー脅威レポート」
・KSNレポート、2017年第2四半期(4月~6月)のサイバー脅威レポートの統計データは、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、Kaspersky Labのアンチマルウェア製品の各種コンポーネントから情報を収集するクラウドベースのアンチウイルスネットワークです。ネット上の新しい脅威を即時に検知し、感染源を数分でブロックすることでKSNに接続されたすべてのコンピューターを保護します。KSNには全世界で数千万の個人および法人ユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。すべての情報は、ユーザーの同意を得て収集されています。
