1. ホーム /
  2. サイバーセキュリティ /
  3. 中小企業を狙うランサムウェアの恐怖…最新動向と経営者が取り組むべき対策を紹介
サイバーセキュリティ

中小企業を狙うランサムウェアの恐怖…最新動向と経営者が取り組むべき対策を紹介

  • 2022.09.19
  • by TAKAYAMA
  • 0

近年、全国的に被害企業が続出している「ランサムウェア」。

その危険性から全国的に注意を促されているものの、きちんとサイバーセキュリティ対策を行っている中小企業はごくわずか。被害に遭う企業が後を絶ちません。

「サイバー攻撃は大企業だけが標的になる」「セキュリティソフトを入れているから大丈夫」と思われている方も多いのではないでしょうか?

正しい知識を持って対策を行わないと、1,000万円以上の被害額が出てしまうことも…。

最悪、倒産というケースも考えられるので、ランサムウェアをはじめサイバー攻撃を甘く見ず、適切な対策が必要です。

今回は、ランサムウェアの危険性や、セキュリティ対策のポイントなどに触れていきます。

ランサムウェアとは

ランサムウェアは、PC画面のロックやファイルの暗号化を行う不正プログラムのことで、元の状態に戻すことと引き換えに金銭を要求することから身代金という意味の「Ransom」とソフトウェア(Software)を組み合わせて「ランサムウェア」と呼ばれるようになりました。

ランサムウェアの被害に遭うと、顧客情報や財務情報などの重要なファイルにアクセスできなくなり業務がストップしてしまうリスクもあります。

しかも、実際に金銭を支払っても復旧する可能性は50%ほど。
(サイバー攻撃集団の資金源になってしまうため金銭の支払いは避けましょう)

近年、特に被害件数が激増しているため企業にとってかなり危険なサイバー攻撃と言えるでしょう。

警視庁のデータによると、ランサムウェアの被害件数は右肩上がりに増えており、2021年の7〜12月が85件だったのに対し、2022年1月〜6月は114件と、年々増加していることが分かります。

参考:警視庁資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について

ランサムウェアには「ファイル暗号型」と「端末ロック型」の2種類ある

ランサムウェアは「ファイル暗号型」「端末ロック型」の2種類に分けられます。

「ファイル暗号型」はファイルを暗号化しアクセスできないようにするタイプで、一方「端末ロック型」はデバイスの画面をロックするなどして、物理的にユーザーの操作を妨害するタイプです。

どちらも感染してしまうと業務が一時停止してしまい、その隙にさらに別のウイルスを感染させられるという二次被害の恐れもあります。

ランサムウェアの感染経路は様々でピンポイントでの対策は困難

ウイルスの感染経路といえば「メールの添付ファイル」が一般的ですが、ランサムウェアの感染経路は多岐にわたります。

例えば、Webサイトの閲覧や、ソフトウェア・ファイルのダウンロード、USBメモリなどさまざまな感染経路が報告されてます。

攻撃者側はあらゆる手段でPCの中にランサムウェアを潜り込ませてくるので、すべての感染経路を塞ぐことは難しく、ピンポイントでの対策は非常に難しいと言われています。

セキュリティ対策ソフトだけでは守り切れない

ランサムウェアの中には、セキュリティソフトで検知しきれないものも数多く存在します。

攻撃者側は一般的なセキュリティソフトを手に入れられるため、セキュリティソフトを解析し、検知をすり抜けるランサムウェアやウィルスを作れてしまうからです。

全世界で1日あたり100万件の新しいウィルスが作られていると言われており、セキュリティソフトだけではもはやサイバー攻撃を防ぎ切れないというのが現状です。

\ まずは、自社のサイバーセキュリティ状況をチェック /

サイバーセキュリティ無料診断

ランサムウェアの対策は「多層防御×社内のリテラシー向上」がポイント

ランサムウェアに限らず、サイバー攻撃への対策として、

  • 単体のセキュリティソフトに頼らない
  • 複数のセキュリティツールを用いる

といった、多層防御が非常に効果的です。

さらに、社員一人ひとりのITリテラシーを高めることもランサムウェアを始めとするサイバー攻撃を防ぐポイントになります。

複数のセキュリティツールを活用した「多層防御」が効果的

新しいウイルス、攻撃手法が生まれている現代では、UTMやセキュリティソフト、サブゲートといった複数のセキュリティツールを用いた多層防御が効果的です。

マンションのセキュリティのようにエントランスや各部屋ごとに鍵をかけるイメージで、企業のネットワークの各所にセキュリティツールを設置することでサイバー攻撃の被害に遭うリスクを大幅に下げられます。

【図解で分かる!】サイバーセキュリティ対策における、中小企業のあるべき姿を大公開!

\ まずは、自社のサイバーセキュリティ状況をチェック /

サイバーセキュリティ無料診断

社員への教育によってリスクは有意に下げられる

社員のウイルスに対する認識を向上させるのもウイルス感染対策として効果的です。

メールの添付ファイルをむやみに開かないようにする、OSのアップデートを心がける、バックアップをしっかりとっておくなど、社員一人ひとりがこうした意識をもつだけで感染リスクは減少します。

社員への教育のためには、事例共有会や社内セミナーも有効な手段の1つです。

宮城・仙台の中小企業がチェックすべきサイバーセキュリティの基礎知識!

\ 宮城県警主催、TAKAYAMAが講師を務める無料講演です /

サイバーセキュリティ講演のご依頼はこちら

定期的にデータのバックアップを取るのも忘れずに

サイバーセキュリティ対策を行ってもまだまだ油断はできません。
万が一、感染してしまった時に備えてデータのバックアップを取っておきましょう。

PCやサーバー上だけではなく、サイバー攻撃の手が届かないUSBなどに保存しておけば安心です。

「中小企業は狙われない」は、もはやおとぎ話し

「サイバー攻撃は大企業が受けるもの」という認識は現代では通用しません。

実際に2022年上半期のランサムウェアの被害の内訳を見ると、被害を受けた114件のうち半数以上(59件)が中小企業でした。

この結果からも分かる通り、サイバー攻撃の脅威は中小企業にとってもはや他人事ではありません。

さらに、被害に対する調査や復旧には多額の費用がかかります。警察庁が行ったアンケート結果によると、1,000万円以上かかったというケースが全体の半数以上を占めており、5,000万円以上かかったという企業もありました。

サイバー攻撃の被害に遭って「お金」や「社会的信用」を失う前に、今一度自社のサイバーセキュリティの整備と社内リテラシーの向上を行ってください。

\ まずは、自社のサイバーセキュリティ状況をチェック /

サイバーセキュリティ無料診断