メニュー

資料ダウンロード


お問い合わせ

ホーム > ブログ > ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

2021.09.10
コラム
ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

ランサムウエア被害が増えています。大企業に限らず、中小企業の事例も報告されています。

特に中小企業の場合、テレワーク環境構築はできても、管理までは行き届かない、数年前に構築したもののまま利用している(アップデートがされていない)という状況が少なくありません。

「あさまセキュリティーニュースレターVol.76」PDFダウンロードはこちら

ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

ランサムウェア被害増!

  • 企業・団体等におけるランサムウェア被害として、令和3年上半期に 都道府県警察から警察庁に報告のあった件数は61件
  • 被害件数の40件が中小企業。規模を問わず発生
  • テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近く

データの暗号化のみならず、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと 金銭を要求する二重恐喝という手口が確認。警察として金銭の要求手口が確認できた35件の内、二重恐喝は27件

出典:復旧等に要した期間・費用の記載もあります↓
(PDF)「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)

事業継続に関わるため、被害にあっても報告されないケースもあり。常にリスクがあることを前提に、セキュリティに対する意識を全員が持つ、バックアップはどうしているか確認しましょう。

攻撃のパターン

  • 様々な攻撃手法により、企業・組織のネットワークに侵入(VPNソフト・機器の脆弱性も悪用される)
  • 侵入後、社内データが入っているサーバや共有データを暗号化
  • 社内の端末やサーバを一斉に暗号化させる攻撃も(復旧を阻害するため、バックアップ等も同時に)
  • 一般的に、攻撃の進行を検知しにくく、暗号化された時点で被害に気付く
  • データ暗号化を戻すための金銭要求 + 盗んだデータを公開されたくなければと、金銭要求(二重の脅迫)

さらにDDoS攻撃(不正な通信でシステムやネットワークをダウンさせる)、顧客や取引先への嫌がらせを行うという四重の脅迫まで

対策

  • 利用中のソフト・ネットワーク機器・ファームウェアのバージョンアップや見直しはできているか?
  • 外部からのアクセスを利用している場合は、設定が適切か?
  • ウイルス対策ソフト未導入の端末で、社内データにアクセスしているものはないか?
  • バックアップは取れているか、何世代か前に戻せる仕組みがあるか?
  • 社員全員でセキュリティに対する意識を高める、情報共有しているか?

ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!

情報源

(当ホームページの情報は執筆時点、もしくは更新日時点の情報に基づいております。掲載後の状況により、内容の変更が生じた際、予告なしに変更・更新する場合があります。)
「無料セキュリティ環境調査」受付中!

こんなお悩みありませんか?

  • 迷惑メールが増えて、業務に支障が。
  • 取引先がウイルスに感染!
  • 業者頼りで、自社の対策を把握していない …など

現状のセキュリティ対策にご不安の中小企業IT担当者さま、浅間商事では「無料セキュリティ環境調査」を受付中です。

※対象エリア:東京都、埼玉県、栃木県の各都県一部エリア。毎月先着3社さま限定です。)


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP