こんにちは、稗田利明です!
ランサムウェアは、データを暗号化し身代金を要求するマルウェアであり、企業に深刻な影響を及ぼしています。最近では、KADOKAWAがランサムウェア攻撃を受け、約25万人分の個人情報が流出し、ニコニコ動画の運営にも支障が出ました。また、京都市のイセトーも同様の攻撃を受け、自治体の納税者情報が漏洩しました。このようなサイバー攻撃は、企業が多大な労力と費用をかけて対応しなければならない状況を生み出しています。
情報セキュリティー大手のトレンドマイクロの調査によれば、被害を受けた企業が復旧や顧客への補償にかけた費用は平均1億7689万円に達し、事業の停止から復旧までに平均10.5日を要しています。攻撃者は、テレワーク用のネットワーク機器や取引先のシステムを経由して侵入することが多いとされています。トレンドマイクロの岡本勝之氏は、脆弱性のある入り口を確認し、サプライチェーン全体でリスクを把握することが重要だと強調しています。
ランサムウェア攻撃に備えるため、企業はサイバー保険への加入を増やしています。損害保険ジャパンでは、関連費用を補償するサイバー保険の2023年度加入件数が前年度比約20%増え、中小企業の加入が目立っています。しかし、身代金の支払いは攻撃を助長する可能性があり、補償の対象外となっています。岡本氏は、身代金を払ってもデータが復旧される保証はなく、データが暴露されない保証もないと指摘しています。
このような状況下で、企業は日頃からデータのバックアップを取ることや、セキュリティ対策を強化することが求められています。ランサムウェアの脅威に対抗するためには、組織全体でのリスク管理と迅速な対応が不可欠です。
Citations:
[1] https://www.lanscope.jp/blogs/cyber_attack_cpdi_blog/20231026_15683/
[2] https://www.otsuka-shokai.co.jp/erpnavi/it-infrastructure/security/ransomware/
[3] https://www.lanscope.jp/blogs/cyber_attack_cpdi_blog/20240222_19365/
[4] https://www.blueplanet-works.com/column/security/ramsomware-overview-and-damage-cases/
[5] https://insights-jp.arcserve.com/ransomware-mail
[6] https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html
[7] https://www.asahi.com/articles/DA3S15973120.html