• 

　パソコンなどのデータを暗号化し身代金を要求するコンピューターウイルス「ランサムウェア」の被害を受けた企業などへの警察庁のアンケートで、3割近くの企業は被害から業務再開まで1カ月以上を要したことがわかった。また、半数近くは復旧のための費用が1千万円以上かかっていた。被害が業務に影響を及ぼしていた実態が見える。

　警察庁のまとめでは、ランサムウェアの被害を受けたと昨年警察に申告があったのは230件で、前年より84件増えた。大企業が27%、中小企業が53%、団体などが20%だった。幅広い業種にわたり、病院も9件あった。

　アンケート結果によると、直接的な対価の要求が確認できた54件のうち50件は、ビットコインなどの暗号資産の支払いを求められていた。警察庁は身代金を支払ったケースがあるかどうか明らかにしていないが、「支払いが復旧につながる保証はない」として、支払いに応じないよう呼びかけている。

　被害発生から復旧にかかった期間は1週間未満が26%、1週間以上～1カ月未満が25%ある一方、1カ月以上～2カ月未満が16%、2カ月以上が11%で、合わせて27%が1カ月以上を要していた。調査や復旧にかかった費用は、1千万円未満が54%だった一方、1千万円以上～5千万円未満が33%、5千万円以上が13%で、1千万円を超えるケースが46%にのぼっていた。

　被害に備えてバックアップの対策を取っていても効果が十分でないこともわかった。83%がシステムや機器のデータのバックアップを取得していたものの、そこから復元を試みたが復元できなかったのが81%を占めた。復元できなかった理由は、72%がバックアップデータも一緒に暗号化されたためで、19%がバックアップデータが古いためなどだった。警察庁は、オンラインでのバックアップでは、感染により元のシステムと連動して暗号化されるため、オフラインで他の媒体に記憶する方法をとる必要がある、と説明する。（編集委員・吉田伸八）