企業を襲うランサムウェアの脅威
　　　　　　　　　――今、できる対策とは

セキュリティ対策の脆弱な中小企業も狙われている

　現在、日本企業に対するサイバー攻撃が強まっています。中でも目立っているのが「ランサムウェア」というウイルスを使った手口です。
　ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。まず、攻撃者は企業内ネットワークの隙をついてシステムに侵入し、重要なデータや社内情報を窃取・把握します。そしてランサムウェアを実行してデータを勝手に暗号化し、システムをダウンさせて業務を停止せざるを得ない状況にします。被害を受けた企業は、データの復元や盗んだ情報の流出阻止の対価に身代金を要求され、たとえ支払いをしてもデータが復元されなかったり、長期間にわたり業務を再開できなかったケースも少なくありません。
　2024年だけでも大手出版社やコーヒーチェーンをはじめ多くの企業が被害に遭い、業務の一時停止や個人情報の流出など、その影響は甚大です。また中小企業は、大企業に比べてセキュリティ対策が不十分な場合が多いことから、攻撃者にとって格好の標的となっています。ランサムウェア攻撃は、中小企業を経由して、大企業やその取引先に侵入するケースもあります。たとえ大企業が高いセキュリティ対策を施していても、グループ会社や下請け企業が攻撃を受けると、その被害はグループ全体に波及し、結果として大きな経済的損失を引き起こす可能性があります。

日常的に実行すべきランサムウェア対策の基本

　そうしたリスクに対処するためには、グループ企業全体でのセキュリティ対策が必要です。ランサムウェアの感染経路は、メールなどで送られてきた添付ファイルを開く、不審なリンクにアクセスする、罠が仕掛けられたWebサイトにアクセスするなどさまざまです。そうした何らかの動作をきっかけにプログラムが起動し、気づいたきには不具合を引き起こします。被害を防ぐためには、適切なセキュリティ対策が必要です。具体的には、以下のような取り組みが推奨されます。

• セキュリティソフトの導入および定義ファイルの最新化
• 定期的なバックアップの実施
• 日常的に標的型攻撃メールに備えた訓練を行う
• 社内ネットワークでの不審な挙動を検知するツールEDRを導入し、侵入後を見据えた対策を行う

さらに、「被害に遭ったらどうするか」を事前に会社全体で考えておき、早期復旧のための手順確認を定期的に行うことも重要です。攻撃者の技術力とスピードは日々進化しています。日常的な対策を徹底するとともに、社員のセキュリティ教育や訓練を通じてITリテラシーを向上し、ランサムウェア攻撃の被害を最小限に抑える体制を構築しましょう。