「払う?払わない?」ランサムウェア身代金の実態《どのくらいの企業が支払っているのか、払うとどうなるのか》主流の"二重脅迫型"への備え
1. センコラ
センコラはアメリカの医薬品卸の大手企業。Dark Angelsの攻撃により大量のデータが盗まれ業務停止に追い込まれた。業務再開と機密データの流出を防ぐため支払った身代金は7500万ドルと推計されている。単一のランサムウェアでは最大規模の身代金額ともいわれている。
センコラはアメリカの医薬品卸の大手企業。Dark Angelsの攻撃により大量のデータが盗まれ業務停止に追い込まれた。業務再開と機密データの流出を防ぐため支払った身代金は7500万ドルと推計されている。単一のランサムウェアでは最大規模の身代金額ともいわれている。
2. チェンジ・ヘルスケア
アメリカ最大級の医療決済システムを運営するユナイテッドヘルスグループの企業。この攻撃では、全米の薬局や病院で大混乱が発生した。身代金の額は2200万ドルを要求され、ビットコインで支払われたとされる。薬局や病院業務を停止、停滞させるより身代金による復旧を選択した。
アメリカ最大級の医療決済システムを運営するユナイテッドヘルスグループの企業。この攻撃では、全米の薬局や病院で大混乱が発生した。身代金の額は2200万ドルを要求され、ビットコインで支払われたとされる。薬局や病院業務を停止、停滞させるより身代金による復旧を選択した。
3. CDKグローバル
アメリカで自動車ディーラー向けの業務システムを提供している企業。この攻撃では約1万5000もの販売店が数週間機能停止に追い込まれた。自動車業界の経済的損失を考え、身代金の支払いを行ったとされる。支払額は推定2500万ドル。
アメリカで自動車ディーラー向けの業務システムを提供している企業。この攻撃では約1万5000もの販売店が数週間機能停止に追い込まれた。自動車業界の経済的損失を考え、身代金の支払いを行ったとされる。支払額は推定2500万ドル。
日本では、2024年のKADOKAWAグループへのランサムウェア攻撃の事例が、身代金を支払った事例とする報道もあるが、詳細は不明である。
反対に、身代金を支払わなかった事例は多く確認できる。
23年にMGMが襲われたランサムウェア攻撃では、グループのホテル業務のほか、ラスベガスのカジノマシンが一斉にフリーズするといった被害がでたが、支払いを拒否した。
大英図書館で起きたランサムウェア攻撃では、支払いを拒否された攻撃者が50万件以上の個人情報をダークウェブに流したとされる。
また、25年アサヒグループホールディングスの事例でも、身代金は支払われていない。犯人側との交渉なしでバックアップ対応や人力でのシステム復旧を進めている。
実際、企業はどれくらい身代金を支払っているのか
警察庁によれば、国内のランサムウェア攻撃の被害は22年以降年間200件を超える状態が続いている(「サイバー空間をめぐる脅威の情勢等について」)。25年上期だけでも124件と高いレベルを保っている。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら