近年ランサムウェアによる被害が急増し、その手口は多様化しています。
警察庁のサイトでは、「サイバー空間をめぐる脅威の情勢等について」というレポートが定期的にアップされています。
この資料によると企業・団体等におけるランサムウェア被害として、令和5年に都道府県警察から警察庁に報告のあった件数は197件、これとは別に、暗号化を伴わず、不正に侵入したネットワークから窃取した情報を元に対価を要求するノーウェアランサムによる被害は30件確認されていると記載があります。
暗号化したファイルを元に戻す費用、搾取したデータを漏えいさせないための費用の二重で対価を要求する 二重恐喝型が増加、また被害にあった企業では、復旧に時間がかかっているのがわかります。
ランサムウェアは被害にあうと、データ復旧にかかる業務停止、漏えいした情報に対する対応、取引先への影響も大きいため、対策と万が一に備えたバックアップの体制を定期的に確認しましょう。
昨今のサイバー攻撃のパターン
- 様々な攻撃手法で、企業・組織のネットワークに侵入(VPNソフト・機器の脆弱性をついた攻撃が多い)
- 社内の端末やサーバを一斉に暗号化(復旧を阻害するため、バックアップも同時に)
- 暗号化されたデータを復旧するための金銭要求 +盗んだデータを公開されたくなければと金銭要求(二重恐喝型)
- 暗号化せずに、窃取した情報を元に金銭要求する「ノーウェアランサム」の手口も増加中
ランサムウェアへの対策
- 脆弱性対策:利用中のソフト・ネットワーク機器・ファームウェアのバージョンは最新か?
- 侵入経路対策:外部からのアクセス設定は最適か? ウイルス対策ソフト未導入端末で社内ネットワークにアクセスしていないか?
- バックアップ:何世代か前に戻せる仕組みがあるか?社内ネットワークからバックアップデータは見えていないか?(ランサムウェア感染時にバックアップデータを守る!)
- 人的対策:社員全員でセキュリティに対する意識を高め、情報共有をしているか?
- 多層防御:ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用できているか?
浅間商事では中小企業向けにセキュリティ診断を実施しています。
ランサムウェア対策でお悩みでしたら是非ご相談ください。
【参考】警察庁 サイバー企画課 「令和5年におけるサイバー空間をめぐる脅威の情勢等について」
