MS&ADインシュアランスグループ

MiraiMS&ADの支える未来がここにある。

サイバー攻撃ランサムウェアによる被害とは？
セキュリティ攻撃の実態

日本国内でも多くの被害が報告されている、個人や法人を狙ったサイバー攻撃。架空請求やアカウント乗っ取りの手口は年々巧妙化し問題になっていますが、最近注目されているのはランサムウェアという身代金型ウィルスです。これはデータを「人質」にして身代金を要求する誘拐・脅迫マルウェアで、世界規模で被害が発生しています。近年、日本でも被害が急増しており、警戒が呼びかけられています。
このように、多様化するサイバー攻撃と深刻化する被害の実態をMS&ADインシュアランスグループのMS&ADインターリスク総研が実施したアンケート調査（※）の結果から検証します。
※事前調査で何らかのセキュリティ被害を経験した全国の1,000人（男性500人、女性500人)を対象に、どんなセキュリティ被害に遭ったか、そのときどう行動したか、金銭的被害の状況はどうであったか等を調査。実施日2016年11月。

セキュリティ被害の種類と経験率・被害発生率

架空請求とアカウント乗っ取りが深刻

約半数の回答者がEメールでの架空請求を経験しており、金銭的被害を含む実被害の発生者数でもトップとなっています。また、アカウント乗っ取りでも、ショッピングサイトで乗っ取られたアカウントで商品購入されたり、ポイントを勝手に交換されたりという直接的な金銭被害が多く、アカウントを土台にした詐欺メールや広告メールが登録先連絡先に送信される、といった被害も含まれています。さらに、新たな脅威として法人を中心に被害が急増している身代金型ウィルスのランサムウェアは、個人分野でも経験率が１割を超えています。

ウィルスに感染したときの端末の状態（複数回答）

PCを操作不能にするランサムウェアの脅威

身代金型ウィルスのランサムウェアに感染した場合、「端末・データの操作を制限される、あるいは削除される」状態になることが多く、いずれかに該当したケースはランサムウェア被害経験者の84％にも上りました。一方、従来型ウィルスでは「動作が極端に遅くなる、通信量が増大する、電源が勝手に落ちる、覚えのないアプリがインストールされる」といった端末の不審な挙動が起こるケースが最も多いことがわかりました。

連絡がくる、画面に表示されるなどのアプローチがあった時にとった行動（複数回答）

金銭の要求に応じた割合が約19％に達することも

サイバー攻撃の被害形態のうち、金銭的要求の可能性がある被害を抽出してその後の行動を調査した結果、Ｅメールでの架空請求やワンクリック詐欺に対しては、何もせず無視する回答者の割合が多く、その他のケースでは何らかのアクションを取る傾向にあることがわかりました。特に要求に応じて金銭を支払った回答者は、電話での架空請求があった件数に対する割合が18.9％、同じく身代金型ウィルスのランサムウェアに感染した件数に対する割合は15.2％に達しています。

被害にあった金額

金銭を支払う被害が拡大中。100万円を超えるケースも。

金銭的な被害にあった際の高額な支払い事例として回答があったのはワンクリック詐欺で、支払いに応じたケースのうち、50～100万円程度と100万円以上でそれぞれ１件ずつの回答がありました。また5万円以上の支払いに応じた比率が最も多いのは身代金型ウィルス（ランサムウェア）で、35.3％のユーザーが5～10万円の支払い要求に応じていました。なお、上記データは個人ユーザーの場合ですが、企業の場合には数十万～数百万円を要求されるケースも珍しくありません。

サイバー攻撃のさらなる被害拡大にそなえて

今回のアンケート調査の結果からは、サイバー攻撃の被害とリスクが社会全体に潜んでいることが見えてきました。個人としても法人としても、高度化するサイバー攻撃の情報を正しく知ること、そして早急にサイバー攻撃の被害に対するリスクに備えることが求められています。

MS&ADインシュアランスグループの三井住友海上、あいおいニッセイ同和損保、ならびにMS&ADインターリスク総研は、サイバーリスクに関する損害を幅広く補償する保険を販売するとともに、中小企業向けにサイバーセキュリティ対策を無償で支援するサービスを展開しています。

MS&ADグループのニュースリリースやIRニュース等をメールでお知らせいたします。

メール配信のご登録