IBM セキュリティーによる調査結果: ランサムウェア攻撃を受けた自治体がハッカーに金銭を支払うことに納税者は反対

記事をシェアする:

大多数が自治体のリソース保護のために今より高い税金を納める意思はなく、63%が身代金に税金を使うよりも、それより高い修復費用を支払う方がいいと考えていることが判明

[米国マサチューセッツ州ケンブリッジ – 2019年9月5日（現地時間）発] IBM セキュリティーは、自治体への攻撃の増加を受けて、ランサムウェアに関する納税者の見解を調べる新しい調査結果を発表しました。IBMの委託により Morning Consult社が実施したこの調査では、全米各地における調査対象の国民の 80%近くが、自治体へのランサムウェア攻撃についての懸念を募らせているにもかかわらず、半数を超える回答者がハッカーの撃退や、最初の段階で攻撃を防ぐためのサイバー・セキュリティー防御の導入に自治体が資金を投入することについては、依然として消極的であることが明らかになりました。

この調査結果によって、アメリカ国民がランサムウェア攻撃の深刻度をどの程度理解しているのか、自分たちの税金で負担したいと思えるものは何であるか、政府首脳がこの問題を扱っていることについてどのように感じているか、攻撃時に標的となっているサービスのうちどのサービスを優先するかについて、詳しく見ていくことができます。FBIの報告によると、2018年だけでも 1,500件近くのランサムウェア攻撃 (英語, 1.8MB)が発生しており、2019年にはこれまでに 50を超える自治体や政府機関がランサムウェア攻撃の影響を受けており、これらの脅威に対する備えが引き続き重要であると報じています。この結果は、調査対象納税者の期待と公的機関職員が使用できるリソースとの相違を示しています。このことが、ランサムウェアの脅威に立ち向かい管理を実施する地方自治体と州政府にとっての課題となっています。

IBM セキュリティーが主催し、Morning Consult社が実施したこの調査は、さまざまな規模の自治体、年齢、所得、政治的見解などにわたる 2,200人ものアメリカ国民の回答を基にまとめられています。この調査では、主に次のことが分かりました。

• ランサムウェアは家庭にも衝撃: 納税者はランサムウェアが個人データおよび自治体のデータにとっての脅威であると考えています。回答者の 75%は個人データに対するランサムウェアの脅威についての懸念を表明しており、80%近くはランサムウェアが全米各地の自治体に与える影響を心配しています
• 納税者は身代金を支払わないことを希望: 調査対象のアメリカ国民の60%近くは、自治体が身代金の支払いに税金を投入することに反対しています
• 様子見の姿勢: 納税者は金銭を支払うよりはランサムウェアの活動が終わるまで様子を見る方がましであると考えています。60%を超える回答者が、ランサムウェア攻撃において自治体が税金を使って身代金を支払うよりも、より多くの復旧費用をかけて対処する方を望んでいます
• 誰が責任を持つべきか: 回答した国民のうち半数弱が、ランサムウェアから自治体を守るのは、州や自治体の政策決定者よりも上の連邦政府の仕事であると考えており、アメリカ国民の 90%近くが自治体のサイバー・セキュリティー強化に費やす連邦政府の予算の増額に賛成しています

IBM セキュリティーで、X-Force Threat Intelligence のバイス・プレジデントであるウェンディ・ウィットモア（Wendi Whitmore) は次のように述べています。「身代金を支払うまで自治体を人質に取ったランサムウェアの使用は増え続けており、被害を受けた自治体が攻撃者に身代金を支払うにつれて、身代金の額も上がり続けています。よくある誤解の 1つに、身代金を支払いさえすれば問題がすぐに解決されるというものがあります。たとえ支払ったとしても、必ずしも感染したデバイスが速やかに復旧するとは限らないのです。デバイスの暗号化の解除にはかなりの時間と資金が必要である上に、身代金を手にした犯罪者が依然としてファイルのロックを全く解除しない可能性もあるのです。」

納税者が優先する行政サービスとシステム

アメリカ国民が重要であると考えるサービスについては、身代金の支払いを支持する可能性がかなり高い一方で、重要とはみなされないサービスについては驚くべき結果が出ました。30%を超える調査対象の納税者が、911番の救急サービス、警察署、学校システムがサイバー攻撃の標的となった場合は、どのような金額であってもそれらを支援するための支払いを支持するつもりはないと回答しました。重要な救急サービスを復旧するためなら支払いをいとわないとする納税者でさえも、多くの場合、費用が 50,000ドル以下の場合のみ支払ってもよいと答えています。回答者の 40%近くが、幼稚園から高校までの公立学校や、警察署を支援するための費用を一切支払うつもりはないと明言しています。

ランサムウェアに対処する上での政府の役割

各州の情報セキュリティー最高責任者（CISO）を対象とした 2018年の調査 (英語, 2.9MB)によると、「米国のすべての州のうち半数近くで、歳出予算案にサイバー・セキュリティー予算の項目がない」ということと、「3分の1を超える州で、それらの予算が増えない、または削減されている」ということが分かりました。国営企業のサイバー・セキュリティー用に割り当てられている国営企業 IT予算は、1から2パーセントに過ぎず、年間予算の増額が、今日のセキュリティーの動向と進化し続ける今後の課題のニーズに追いついていません。¹

このIBMの調査では、アメリカ国民がランサムウェアの問題の対処に関しては、連邦政府主導で進めてほしいと考えていると思われることが分かりました。攻撃は主として地方自治体レベルで見られますが、回答者のほぼ半数がランサムウェアへの対処は連邦政府の仕事であると考えています。

アメリカ国民はまた、より強力なサイバー・セキュリティーの実装費用を自分たちの地方税から捻出するよりも、連邦政府が負担した方がはるかによいと考えています。調査対象の納税者の90%近くが、サイバー・セキュリティーの向上のための地方自治体に対する連邦政府の補助金を増やすことに賛成しています。さらに、これらの攻撃を受けたことがある対象者のうち、4分の3を超える回答者は、攻撃の影響によって行政機能が麻痺している自治体に対しては連邦政府が資金援助をすべきであると考えています。

ランサムウェア攻撃への備えと管理

IBM X-Force Incident Response and Intelligence Services は、組織、自治体、政府機関に対して次のような提言を行っています。さらに、ランサムウェア攻撃に対して講じることができる備えも提案しています。

• インシデント対応のリハーサルとテストを実施する: これは、今後インシデント対応計画のテストを実施するか、しないかの問題ではなく、いつ実施するかの問題です。詳細なインシデント対応計画を作成し、利害関係者と共に定期的なシミュレーションを実施して対応をテストしてください。
• バックアップを保守し、バックアップをテストし、オフライン・バックアップを保持する: システムをバックアップすることは最善の手法であり、不可欠です。各部門において、重要なシステムの効率的なバックアップとこれらのバックアップのテストを確実に実施することが、これまでになく重要になっています。バックアップは、1次ネットワークから切り離して保管し、読み取りアクセスのみを許可し、書き込みアクセスは許可しないようにします。最も機密性の高いデータやシステムに関しては、オフライン・バックアップが最適です。
• 一時的な機能を速やかに確立するための行動計画を作成する: 攻撃からの修復中にも運用が継続できるように、迅速な復旧が可能な短期間のビジネス機能を立ち上げることを検討してください。攻撃に直面した場合に、元のネットワークの修復や置き換えが進行中であっても、重要なサービスとシステムを続行できるように代替ロケーションとネットワークを作成してください。
• システムにパッチを適用する: 最新のソフトウェア更新を使用して、すべてのシステムにパッチが適用されていることを確認してください。
• 従業員に権限を与える: サイバー攻撃に対するいくつかの最善の対応は、デジタル資産を保存するために想定内のリスクを負うことを許可されている、権限を持った従業員によって実施されることがあります。
• 倫理的なハッカーを雇う: 各部門は、従業員が脆弱性を特定するテストを含むセキュリティー対策のテストを定期的に実施する必要があります。犯罪者にハッキングされる前に、倫理的なハッカーに部門のハッキングを依頼し、グループのリスク・レベルを把握してください。

調査結果の詳細なレポートをダウンロードするには、http://ibm.biz/survey-cities (英語, 807KB)にアクセスしてください。

IBM Security X-Force については、こちらを参照してください。緊急の場合は、IBM Security X-Force の 24時間365日のインシデント対応ホットライン (+1-888-241-9812 (英語)) にお問い合わせください。

IBM セキュリティーについて

IBM セキュリティーは、エンタープライズ・セキュリティー製品とサービスを統合した最先端のポートフォリオを提供します。世界的にも有名な IBM X-Force® の調査に裏付けられたポートフォリオにより、お客様は、リスクの管理、新たな脅威に対する備えを効率的に行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日 700億件のセキュリティー・イベントを監視しています。また、世界中で保有するセキュリティー関連の特許は 10,000を超えています。

1 Deloitte and NASCIO, 2018 Deloitte-NASCIO Cybersecurity Study – States at risk: Bold plays for change (英語, 2.9MB), (2018), 7-19

【関連情報】
IBM X-Force Incident Response and Intelligence Services の概要はこちらから

【お問い合わせ】
メールでのお問い合わせ
https://www.ibm.com/account/reg/jp-ja/signup?formid=MAIL-security

この記事は次の記事の抄訳です。
https://newsroom.ibm.com/2019-09-05-IBM-Security-Study-Taxpayers-Oppose-Local-Governments-Paying-Hackers-in-Ransomware-Attacks (英語)