ランサムウェア被害を未然に防ぐ：中小企業のためのガイドライン

ランサムウェアが3年連続で最も深刻な脅威として選ばれている中、特に中小企業が攻撃の「狙われやすいターゲット」になっています。この記事では、予算が限られている中で効果的な対策方法を紹介します。

ランサムウェアとは？

ランサムウェアは身代金要求型のマルウェア

ランサムウェアは、「Ransom（身代金）」と「Software（ソフトウェア）」が合わさった言葉で、文字通り、データを「人質」にして金銭を要求するマルウェア（悪意のあるソフトウェア）の一種であり、主に「情報資産」を狙い、そのデータを暗号化することで、利用者がアクセスできない状態にします。攻撃者は、暗号化されたデータを解放する代わりに、「身代金」を要求するのです。具体的な手法としては、感染したコンピュータをロックしたり、大切なファイルを暗号化して使用不能にしたりすることで、被害者を追い込みます。

ランサムウェアの被害は3年連続で脅威の1位

「情報処理推進機構（IPA）」が発表する「情報セキュリティ10大脅威」では、ランサムウェアが3年連続で最も深刻な脅威として選ばれています。（注1）
警察庁の報告によると、2023年の6月までの半年間で、ランサムウェアによる被害は全国で103件にのぼりました。これは前年同期の114件からわずかに減少したものの、依然として高水準での被害が続いています。特に、ランサムウェアによる被害を受けた場合、その影響は経済的にも深刻です。被害の調査や復旧にかかった費用で、「100万円以上1000万円未満」と回答した企業や団体が43%もあり、「5000万円以上」と答えたところも8%に上ります。（注2）これらの数字から、ランサムウェアの被害に遭遇すると、回復には莫大な費用と時間がかかり、企業や団体にとって非常に深刻な影響を及ぼすことがわかります。

1. 引用元：情報処理推進機構（IPA）「情報セキュリティ10大脅威 2024」 ＜https://www.ipa.go.jp/security/10threats/10threats2024.html＞（参照日2024年2月9日）.
2. 引用元：警察庁「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」＜https://www.npa.go.jp/publications/statistics/cybersecurity/＞（参照日2024年2月9日）.

中堅中小企業へのランサムウェア攻撃

ランサムウェアの被害の大半が中小企業

同報告書によると、被害103件のうち約6割が中小企業だったことが明らかになっています。ランサムウェアの感染は、企業の規模に関係なく発生しており、特にセキュリティ対策が脆弱な中小企業が狙われやすい状況にあります。過去には製造業で部品の仕入れ先の子会社を通じてランサムウェアに感染し国内の工場が停止する事態が発生したケースも報告されています。攻撃者はますます巧妙化し、セキュリティの脆弱な対象を狙う標的型攻撃が活発になっています。

中小企業がランサムウェアの「狙われやすいターゲット」に

ランサムウェアの多くは、VPNやリモートデスクトップの弱点をついて侵入してきます。テレワークが増えたことで、セキュリティ対策が十分でないVPNやリモートデスクトップが攻撃の入り口になっているのです。「Microsoft Defender」のような標準的なウイルス対策ソフトしか導入していない企業や、セキュリティ対策が不十分な個人のデバイスを仕事で使う企業が特に狙われやすい傾向にあります。
従業員が気が付かないうちに不注意で悪意のある間違ったファイルをダウンロードしたり、不正なリンクをクリックしたりするだけで、企業ネットワーク全体が危険にさらされます。こうした状況で「自分たちは小さい会社で、狙われるような重要な情報はないから大丈夫」と楽観するのは危険です。

予算が限られている中でもやっておくべき対策

平時からの構え：「中小企業のセキュリティ対策ガイド」を活用しよう

情報処理推進機構（IPA）が提供している「中小企業の情報セキュリティ対策ガイドライン」は、情報を安全に管理するための手順をわかりやすく示しています。（注3）ソフトウェアの更新やセキュリティソフトの利用、設定の見直しなど、基本的な対策を段階的に行うことが推奨されています。特に、セキュリティ対策について何から手をつければよいかわからない企業にとって、このガイドラインは非常に役立つでしょう。平時からの備えとして、このガイドラインに沿った対策を講じることが、限られた予算の中でも最適なランサムウェア対策となります。

3. 引用元：情報処理推進機構（IPA）「中小企業の情報セキュリティ対策ガイドライン」 ＜https://www.ipa.go.jp/security/guide/sme/about.html＞（参照日2024年2月9日）.

有事の際の防衛策：「データのバックアップ」を取ろう

ランサムウェア攻撃は、企業のデータを「人質」に取ることで知られています。完全な防御は難しいため、攻撃を受けた後に迅速に業務を再開できるように、データのバックアップは極めて重要です。特に、日常業務で必要とされる基幹ファイルについては、外部の安全な場所にもバックアップを準備しておくべきです。実際、ランサムウェアによるデータの人質状態から身代金を払って解放されるケースは半分に過ぎず、支払い後に再び脅迫される可能性もあります。（注４）そのため、予算が限られていても、データのバックアップは優先して行うべき対策の一つです。

4. 引用元：日本プルーフポイント株式会社「State of the Phish 2023」 ＜https://www.proofpoint.com/jp/blog/threat-insight/Japans-Ransomware-Payment-Result-2023＞（参照日2024年2月9日）.

まとめ：セキュリティ強化の一歩を踏み出そう

中堅・中小企業にとって、ランサムウェアの脅威は無視できなくなりましたが、限られた予算の中でも取り組める対策はあります。自社がどのレベルまで対策を講じる必要があるかは、対策のレベルは企業によって異なるため、必要に応じて専門家に相談しましょう。

どこに相談すれば良いか分からない場合は、「IT with」のヘルプデスク相談をご利用ください。「IT with」はソフトバンク株式会社の子会社であるPSソリューションズが提供するサービスで、多くの実績とノウハウがあります。セキュリティ診断サービスも利用でき、お客様のニーズにあったサービスをご提供することができます。

※この記事は一般的な情報提供を目的としております。