マカフィーエンタープライズが従業員500人以上の企業のセキュリティ担当者らに調査したところ、クラウド上のデータ侵害を経験した企業が29%もあった。アカウントの乗っ取りや標的型攻撃、脆弱性をつく、メールなどによる。
ランサムウエア攻撃を受けた経験も30%ある。「サーバーが暗号化された」や「PCが操作不能に」、「サーバー内のデータが流出」といった攻撃を受けた企業の42.5%が身代金を支払ったという。驚いたのは、5000万円以上支払ったのが7.8%もあること。同社執行役の櫻井秀光セールスエンジニアリング本部長は「ニュースになっていない数字」と明かす。
復旧に向けた関連費用は、100万から1000万円未満が5割弱、1億円以上が8%弱などとなっている。その対策として、「バックアップ」と「アンチウイルスソフトを最新状態にする」などと答える。櫻井氏は「それでは対策にならない」と、不審な振る舞いを検知するEDR(エンドポイントセキュリティ)などの導入を薦める。そのEDRなど総合的な対策をする企業は3割弱である。(田中克己)
