プレスリリース

   

ベリタスによるランサムウェア関連の調査消費者の 40%はランサムウェア攻撃被害の責任は経営者にあると考えている

ビジネスの保護に失敗した 経営トップには、公式の謝罪、罰金、さらには実刑判決すら求める声も

データ保護と可用性のリーダーであるVeritas Technologies(以下 ベリタス)がグローバルに実施した調査によると、消費者の5 分の2 (世界平均40%、日本41%) が、ビジネスリーダーには企業が受けるランサムウェア攻撃に対する責任があると考えています。さらに、ランサムウェアによる攻撃を受けた企業に補償を求める意見が多く、回答者の 65% (世界平均、日本60%)が補償を求め、9% が 経営トップの懲役刑すら望んでいます。

インフォグラフィックを見る

ベリタスの日本法人、ベリタステクノロジーズ合同会社 代表執行役員社長 大江克哉は次のように述べています。「消費者は、ランサムウェアに関する知識をますます深めています。ですから、事態を深刻に受け止めていない企業を許容することができないのです。顧客の視点では、企業が導入すべき最も重要な 2 つの対策は、データ保護ソフトウェア (世界平均79%、日本74%) とデータのバックアップコピー (世界平均62%、日本53%) です。企業がこれらの基本を正しく理解していないことが分かれば、経営陣に対して消費者から非難の声があがるでしょう」

本調査は、日本を含む世界6 カ国 12,000 人の消費者を対象とした調査で、身代金の支払いに関する矛盾点も示されています。過半数 (世界平均71%、日本58%) の回答者は、企業がサイバー犯罪に立ち向かい、データを取り戻すための身代金の支払いを拒否することを求めています。一方で、問題がより個人的になり、自分自身のデータに直接的な脅威が及ぶと、多くの消費者はその考えを改めて、交渉に応じることを企業に望みます。金融取引に関するデータに関しては、回答者の55%が記録の返還を容易にするために身代金を支払うようサプライヤーに求めています。

「消費者は、身代金を支払うことを求める一方で、支払わないことも求めており、企業は厳しい状況に置かれています。ただし、私たち消費者が本当に求めているのは、企業がそもそもそのような状況を回避して、支払う支払わないの板挟みから脱することです。消費者は企業が交渉せずにデータをリストアするためのテクノロジを導入することを期待しています。これは双方にメリットのあるソリューションです。導入しないことによるブランドの失墜と顧客喪失の可能性を考えれば、自社のシステムにこのような側面を導入しないリスクは企業にとって大きすぎます」と大江はこう述べています。

実際、調査では、ランサムウェア攻撃を受けてデータを危険にさらす企業に対して、一部の消費者はすぐに我慢の限界を超えることが示されています。回答者のほぼ半数 (世界平均44%、日本49%) が、このような犯罪の被害を受けたことがある企業からの購入をやめるだろうと回答しています。

中国、フランス、ドイツ、日本、英国、米国の消費者を対象とした本調査では、次のように国ごとにそれぞれ異なるいくつかの興味深いパターンが明らかになりました。

  • -          中国: 自分自身の重要な情報である場合、サイバー犯罪者との交渉に関する考えを変える傾向が最も高くなります。回答者の 80% が、一般的に企業は交渉すべきでないとの考えを示していますが、自身のデータの回復という個人的な問題になると、その割合はわずか 16% にまで急激に低下します
  • 英国: サイバー犯罪者の要求に立ち向かうことに関しての感情が最も強く、81% が企業は犯罪者と交渉すべきでないと考えています
  • フランス: 調査対象の国の中で最も寛容な姿勢を見せ、企業のトップを非難すると考える人は 4 分の 1 未満 (24%) にとどまり、半数強 (55%) がランサムウェア攻撃について犯罪者以外の人間を非難することはできないと考えています。そして、攻撃を受けた企業が提供するサービスの利用をやめることを検討する人はわずか 3 分の 1 (36%) でした
  • 日本と中国: フランスとは異なり日本と中国が最も厳しく、それぞれ回答者の 49% と 51% が、攻撃を受けた企業が提供するサービスの利用をやめると回答しています。特に中国では企業のトップを直接非難する傾向にあります (66%)
  • ドイツ: 攻撃を受けたことにより、リーダーに対する厳しい処罰を求める声が最も高く、そのうちの 29% が実刑判決すら要求しています
  • 米国: ドイツとは対照的に、リーダーを非難する人に最も共通する姿勢として、処罰としての罰金を求めています (41%) 

- 参考 -

ランサムウェアは、悪質なソフトウェア (マルウェア) の一種で、身代金が支払われるまでコンピュータやコンピュータ上のファイルへのアクセスを制限します。ほとんどの場合、暗号ウイルス学を使用して拡散し、非対称暗号化と対称暗号化を組み合わせて、管理対象のファイル転送や特定のディレクトリまたはファイルからユーザーをロックアウトします。ランサムウェアによって暗号化されるデータは、ユーザーがデータを取り戻すために身代金を支払うほど重要なデータであることが前提となっています。1989 年に登場したランサムウェア攻撃は、2012 年頃にさらにその勢いを増し始め、ますます巧妙化し、企業が被る損害も大きくなっています。

データの管理と保護の詳細については、https://www.veritas.com/ja/jp をご覧ください。

 

調査方法

ベリタスの依頼により 3Gem 社が調査を実施して統計情報をまとめました。2020 年 4 月に各市場 (中国、フランス、ドイツ、日本、英国、米国) で合計 2,000 人の消費者を対象に聞き取り調査を行い、最終的に 12,000 人の成人 (18 歳以上) からなる世界規模のサンプルになりました。

ベリタスについて

ベリタスは、データの保護および可用性のグローバルリーダーです。50,000 社以上 (Fortune 100 企業の 99% を含む) の企業が、IT の複雑性を取り除き、データ管理を簡素化するためにベリタスを利用しています。Veritas Enterprise Data Services Platform は、どこにデータがあってもデータ保護の自動化とデータリカバリのオーケストレーションを実現し、ビジネスクリティカルなアプリケーションの可用性を 24 時間 365 日確保し、変化を続けるデータ関連の規制に準拠するための知見を提供します。拡張性に関する信頼性とあらゆるニーズに対応する配備モデルで高い評価を受けているベリタスは、60 のクラウドを含む 500 以上のデータソースと 150 以上のストレージターゲットをサポートしています。詳しくは、www.veritas.com/ja/jp をご覧ください。または、Twitter で @veritastechllc をフォローしてください。

Veritas、Veritas ロゴは、Veritas Technologies LLC または関連会社の米国およびその他の国における商標または登録商標です。その他の会社名、製品名は各社の登録商標または商標です。

【報道関係者様お問い合わせ先】

スワローメディア合同会社

Email: veritas-pr@swallowmedia.co.jp

電話:03-4405-1996