Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の懸念が拡大

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

2024年のランサムウェア被害数が前年の2倍以上に増加
データ損失被害が30.2%に上昇し約3分の1の企業が被害
生成AI技術により66.9%の企業がセキュリティ懸念を表明

Hornetsecurityのランサムウェア調査で深刻な被害実態が明らかに

Hornetsecurity傘下のVade Japanは、2024年のランサムウェアに関する調査結果を2024年10月31日に発表した。身代金支払いの被害が前年の6.9%から16.3%へと2倍以上に増加し、データ損失も2023年の17.2%から2024年の30.2%へと急増している状況が明らかになった。^[1]

メールとフィッシング攻撃が全体の52.3%を占め最も多い攻撃ベクトルとなっており、データ復旧率は2021年の87.4%から2024年には66.3%まで低下して過去最低を記録した。企業の5%が影響を受けたデータを完全に失う事態となっている。

生成AI技術の台頭により企業の66.9%がランサムウェアへの不安が増大したと回答しており、約85%の企業が中程度から極度の不安を抱えている。経営陣の56.3%が予防戦略に積極的に関与する一方で39.2%はIT部門任せという実態も浮き彫りになった。

ランサムウェア被害状況まとめ

	2023年	2024年
身代金支払い率	6.9%	16.3%
データ損失率	17.2%	30.2%
データ復旧率	87.4%（2021年）	66.3%
攻撃手法	メール・フィッシング	52.3%

ランサムウェアについて

ランサムウェアとは、コンピュータやデータを人質に取って身代金を要求するマルウェアのことを指す。主な特徴として以下のような点が挙げられる。

データの暗号化やシステムのロックによる業務妨害
身代金要求による金銭的被害の発生
メールやフィッシングを主要な感染経路として利用

企業の87%が災害復旧計画を策定しているものの、Microsoft 365やGoogle Workspaceのようなクラウドプラットフォームを使用していれば対策は不要と誤解している企業も13.1%存在する。サイバーセキュリティのトレーニングは95.8%の企業がその価値を認めているが、時間的制約や費用面での課題が障壁となっている。

ランサムウェア被害の増加に関する考察

ランサムウェア対策を企業の84.1%がIT部門の最優先事項として認識しているが、技術的な対策だけでは不十分である。特に人的要因による被害が過半数を占める現状では、従業員教育の質的向上と継続的な実施が不可欠だろう。

生成AI技術の発展により攻撃手法が高度化し、従来の防御策では対応が困難になることが予想される。ランサムウェア保険への加入率が54.6%まで上昇しているものの、保険だけでなく予防的な対策の強化が急務となっている。

経営陣の56.3%が予防戦略に積極的に関与している一方で、39.2%がIT部門任せの状態である点は改善が必要だ。組織全体でセキュリティ意識を高め、経営層主導での包括的な対策実施が求められるだろう。

参考サイト

^ PR TIMES. 「約3分の1の企業が、2024年にデータ損失被害を受けたことが明らかに | Vade Japan株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000054.000061783.html, (参照 24-11-01).
Microsoft. https://www.microsoft.com/ja-jp
Google. https://blog.google/intl/ja-jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。