ランサムウェア被害で中小企業が倒産？ 絵空事ではない事態に備える「バックアップ」：事例で分かる、中堅・中小企業のセキュリティ対策【第10回】（1/3 ページ）

ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 事例で分かる、中堅・中小企業のセキュリティ対策（連載インデックス）

　中小企業がサイバー攻撃によって倒産するような事態、名付けるなら「サイバー攻撃倒産」が本当に起こるかもしれない――2017年5月に発覚した、世界規模に及ぶランサムウェア（身代金要求型マルウェア）の「WannaCry」の攻撃パターンや感染拡大パターンを見て、筆者はそう感じざるを得ませんでした。

　WannaCryは同一ネットワーク内の、脆弱（ぜいじゃく）性のあるPCへの攻撃を仕掛ける、ネットワーク拡散（ワーム）型のランサムウェアです。今までのランサムウェアは、1台の端末、感染した端末に登録（マウント）されたNAS、あるいはUSBを介して直接接続したHDD内のデータを暗号化するものであり、同一ネットワークの端末に拡散して複数の端末を軒並み暗号化するような挙動のマルウェアではありませんでした。筆者はWannaCryの登場により、被害遭遇時のダメージレベルが上がってしまったと感じました。

　このWannaCryの被害はニュースや新聞記事などで大規模に取り上げられたので、コンピュータの知識をさほど持っていない中小企業の経営者の中にも「ランサムウェア／身代金要求型マルウェア」というキーワードを耳にした人が増えたようです。

　だからといって「うちの会社は大丈夫だろうか。すぐに手を打たないと」と、情報システム担当者に現状把握の指示を出したり、対策の指示を出したりといった、具体的行動に移した中小企業の経営者はどれだけいるでしょうか。

併せて読みたいお薦め記事

ランサムウェア「WannaCry」の予防策

• 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
• ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性

徹底解説：ランサムウェアの脅威と対策

• 「ランサムウェア」は約30年前から暗躍していた？　凶悪化の歴史を振り返る
• 図解で分かる　「ランサムウェア」に有効なセキュリティ対策はこれだ
• 「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”