企業は常にサイバー攻撃の危険にさらされています。スマホの普及やAIなどIT技術の進化に伴いサイバー攻撃も高度化し、世界中で被害が後を絶ちません。今回はサイバー攻撃の一つであるランサムウェアについて、その内容や影響、対策方法などを解説します。

ランサムウェアの感染により企業が受ける大きなダメージ

企業の情報資産を狙ったサイバー攻撃が相次いでいます。特に急増しているのがランサムウェアによる被害です。ランサムウェアは、感染するとパソコンなどに保存されているデータを暗号化し使用できない状態にしたうえで、データを元に戻す対価として身代金（金銭や暗号資産）などを要求する不正プログラムのことです。ランサムウェア攻撃は近年巧妙化しており、警察庁の調べによると、2020年以降、ランサムウェアの被害を受けた企業・団体数は年々増加し、2022年には230件の被害が報告されています。そのうち３割以上が復旧に１カ月以上の期間、５割以上が1,000万円以上の費用がかかったとされています。ランサムウェアの主な感染経路として、これまではフィッシングメールからの感染やWebサイトからの情報の抜き出しなどがよく知られていました。しかし、最近は新たな手口として、企業などのネットワークのセキュリティが弱い部分を狙って侵入し、システムの管理者権限を奪いシステム全体を乗っ取るケースが出てきました。さらに、盗み取ったデータを楯に取り「身代金を払わなければ公開する」と恐喝するなど、より悪質化しています。ランサムウェアに攻撃されると、自社システムの復旧費用や取引先への賠償、顧客情報の流出による社会的信用の失墜など、企業に与える影響は計り知れません。データの復旧や情報公開の取り消しなどと引き換えに高額な身代金を要求する事件も、実際に何件も発生しており、身代金を要求された被害企業のうち、約16%の企業が身代金を支払ったともいわれています。

情報資産を守るために必要な脆弱性の排除と感染後の対応

サイバー攻撃の未然防止には、企業・社員共にセキュリティ意識を高め、防止策に取り組むことが重要です。具体例として、サービスごとにパスワードを変えてパスワードの使いまわしを避ける、不審なメールやWebサイトを開かないなどがあります。また、外部との不審な通信の制限や、定期的なデータのバックアップ、認証機能を強化するなどの施策も効果的といえるでしょう。また、ランサムウェア攻撃を受けた後の対応も非常に重要です。もし攻撃を受けたら、すぐに感染した端末を社内のネットワークから隔離しましょう。また身代金の要求があった場合には、ただちに最寄りの警察または「サイバー犯罪相談窓口」に通報しましょう。二次被害を防止する観点から、被害を潜在化させない意味でも、まずは警察へ情報を提供することが大切です。もし情報漏洩の可能性がある場合は、関係機関への報告や被害者への対応も速やかに行いましょう。サイバー攻撃のリスクは今や無視できず、いつ被害者になるとも限りません。重大な損失や信用失墜にならないよう、今からでもできることからセキュリティ対策を行なっておきましょう。

Tweet

Check