サイバー攻撃が多発していますが、なかでも激増しているのが身代金を要求するランサムウェアの被害です。
ランサムウェアから企業を守るためには、どのようなセキュリティ対策を講じればよいのでしょうか。

制限解除と引き換えに金銭を要求する不正プログラム

独立行政法人情報処理推進機構の「情報セキュリティの10大脅威/2022年版」で、“最大の脅威”と位置付けられているのがランサムウェア(ウイルス)による被害です。

ランサムウェアに感染すると、パソコンに保存されているファイルは暗号化され、パソコンの動作も制限されてしまいます。その制限解除と引き換えに金銭を要求する不正プログラムで、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて、ランサムウェアと呼ばれています。

ランサムウェアが脅威なのは、暗号化されたファイルの復元は困難で、感染は組織内全体に広がり、その影響は取引先にまで及ぶなど、事業の継続さえも危ぶまれることがあるからです。

つい最近も、トヨタ自動車の部品メーカーがランサムウェアに感染したことで、トヨタの全工場が生産停止する事態となったことは、記憶に新しいのではないでしょうか。一刻も早く制限を解除するためには金銭要求に応じざるを得ない、企業の弱みに付け込んだ悪質な手口です。

ランサムウェアの脅威から企業を守る方法

ランサムウェアの脅威から企業を守るためには、セキュリティ対策ソフトの導入や、OSや各種ソフトウェア、セキュリティ対策ソフトなどのアップデートが基本です。また、不審なメールに添付されたファイルを安易に開かない、メールに記載されたリンクをクリックしない、不正に改ざんされたウェブサイトを閲覧しないことです。

しかし、サイバー攻撃の手口は年々巧妙化していますから、それだけでは防ぐことは難しくなっています。

ランサムウェア対策を強化するツールとは?

いくら最新のセキュリティ対策ソフトを導入しても、社員のセキュリティ意識が低ければ、不審なメールの添付ファイルも、怪しいウェブサイトを閲覧してしまうことも考えられます。社員へのセキュリティ教育を徹底するとともに、感染してしまった場合の対処方法も周知・徹底しておくことが大切です。

また、Webフィルタリングで危険なWebサイトへの接続防止など、システム的な感染防止策も必要になります。そして、感染した場合に備えて、データをバックアップしておくことも重要です。

ただし、これはセキュリティ対策の基本中の基本であり、ランサムウェア対策を強化するツールもあります。

たとえば、メール送受信、Webアクセス、コンピュータ内のファイルなどに潜む、ランサムウェアを含むマルウェアの検知・駆除に効果的なソフトや、新種・亜種のランサムウェア対策となるWebフィルタリングできるソフトもあります。未登録のPCが社内LANに接続することを防ぐなど、セキュリティベンダーのソフトもあるので試してみてはいかがでしょうか。

不可欠となったランサムウェア対策

身代金要求型のランサムウェアによる攻撃といっても、狙われるのは大企業だけではありません。警察庁に報告のあった令和3年のランサムウェア被害は、大企業が49件で中小企業が79件です。企業規模の大小や保有する情報内容にかかわらず、ITを活用するあらゆる企業・組織が狙われる可能性があるということです。

企業の存続さえも脅かすランサムウェア対策は、いまや不可欠といえるのではないでしょうか。

まとめ

ランサムウェア感染から復旧までに要した期間は、警察庁の資料によると1週間以内というのが多いようですが、なかには2か月以上かかった企業もあるようです。復旧に1,000万円以上の費用がかかった割合も4割以上ですから、一刻も早くセキュリティ対策の強化を検討する必要がありそうです。