ランサムウェアによるサイバー攻撃が急増していることをご存じでしょうか?
「他人事だと思うな、サイバー攻撃」どんどん巧妙化、複雑化するネットワークの脅威に対策が追い付かない…
いま最低限知っておくべきセキュリティ情報をまとめた冊子をご用意いたしました。
【多発するランサムウェア被害について】2022年中に警察庁に報告された、ランサムウェアによる被害件数は230件、前年比で57.5%増加しているとされています。
◆ランサムウェアとはマルウェアの一つで、感染すると端末に保存しているデータが暗号化されて、使用できない状態になります。
データを復元することを引き換えに対価を要求する手口です。
最近はデータの暗号化だけではなく、データを盗み、データの公開や拡散をほのめかして恐喝する手口が多くなっています。
■被害があった企業の規模大企業 27%
中小企業 53%団体等 20%
■被害があった業種製造業 33%サービス業 21%医療・福祉 9%
卸売/小売業 7%
建設業 7%
情報通信業 7%
教育/学習支援業 6%
その他 11%
※小数点以下四捨五入しているため、必ずしも統計100%ではありません参考資料:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」このように被害は企業・団体等の規模や業種を問わず広範に及びます。被害があった企業は、インフラ機能の停止や低下により、経済活動にも大きな影響をもたらしました。
さらにランサムウェアに感染すると、被害は当該組織にとどまらずサプライチェーンに関わる事業者へ感染が拡大する事例も確認されています。
ランサムウェアの被害に備えるための対応を、いくつか紹介します。
◆セキュリティシステムやソフトウェアの導入まずは、従業員が利用する端末や社内の機器にセキュリティシステムやソフトウェアを必ず導入しましょう。
さらに導入しても終わりではありません。定期的に更新とスキャンを行うことにより、悪意のあるプログラムの検出と阻止する精度が高まります。
◆オペレーションシステム(以下OS)の更新セキュリティソフトの更新だけではなく、OSも定期的な更新を行いましょう。
OSの更新内容には、発見された問題点や脆弱性などの不具合を解決するためのプログラム、「セキュリティパッチ」も含まれています。OSの更新により、既知の脆弱性を悪用されるリスクが低減されます。
◆バックアップの作成ランサムウェアは感染経路が多岐に渡り、日々巧妙化してくるため、完全に防ぐことはできません。感染してしまった時のことも考慮し、定期的にデータのバックアップを行いましょう。
しかし、ランサムウェアはバックアップデータも攻撃対象です。
被害があった企業のうち、
83%はバックアップの作成を行っていましたが、そのうちデータの復元を試みて復元できたのは19%のみでした。
参考資料:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」バックアップデータも脅威から保護するバックアップシステムを選びましょう。
今回紹介した対策を組み合わせることで、ランサムウェア攻撃に対する防御力を高めることができます。
御社に最適なセキュリティやバックアップシステムの選定など、もし自社の対策で不安がある場合は、
お気軽にご相談ください。
NIKKO
”With” NEWSではオフィスのお役立ち情報を発信しています。
