事例で分かる、中堅・中小企業のセキュリティ対策【第3回】「ランサムウェア」に感染するとどうなる？ 最低限ながら有効な対策とは (1/2)

ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。

[那須慎二，船井総合研究所]

連載について

　情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 第1回：どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」
• 第2回：どう防ぐ？　標的型攻撃（2）：なぜか最近、オフィシャルサイトの表示が遅くなった

　身代金要求型マルウェア「ランサムウェア」が全国的に猛威を振るっています。

　ランサムウェアは、PCの画面をロックしたり、内部に入っているデータを暗号化したりして使用不可能にし、その上で「身代金と引き換えにデータを元に戻す（復元する）ための鍵を受け渡す」と要求するマルウェアです。データを元に戻すためには攻撃者が保有している復元用の鍵が必要になりますが、身代金（「ビットコイン」などの仮想通貨を要求する場合がほとんど）を払ったとしても攻撃者が鍵を渡してくれるかどうかは不明です。そのため被害に遭遇してしまうと対処のしようがなく、バックアップがない場合は泣き寝入りしてしまうケースも見受けられます。

併せて読みたいお勧め記事

中堅・中小企業のセキュリティ対策の課題

• なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか？
• 「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？
• 中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト

身代金要求型マルウェア「ランサムウェア」について詳しく

• 「ランサムウェア」は約30年前から暗躍していた？　凶悪化の歴史を振り返る
• 専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか？」
• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは