事例で分かる、中堅・中小企業のセキュリティ対策【第7回】攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は？ (1/2)

身代金要求型不正プログラム（ランサムウェア）が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 事例で分かる、中堅・中小企業のセキュリティ対策（連載インデックス）

　サイバーセキュリティ被害において、身代金要求型不正プログラム（ランサムウェア）が依然として猛威を振るっています。2016年以来、筆者の元にも多くの被害事案、相談が増えており、被害の甚大さに相当な危機感を覚えています。

　筆者の経験では、特に従業員数が50人を下回る中小企業で、バックアップを一切取得していないケースに頻繁に遭遇します。その結果、1回のランサムウェア被害で、突然業務そのものが停止したり、倒産リスクにさらされたりしてしまいます。筆者が特に危機感を覚える理由は、このようなケースを幾度も見てきたためです。

　弁護士や公認会計士といった士業関係者がランサムウェアに感染し、失ってはいけないデータを全て失ってしまい、倒産の憂き目に遭遇してしまったケースもありました。「PCが壊れるとデータを失ってしまう」と分かっていても、面倒さからバックアップを取っていなかったり、バックアップを取っていても本当に取れているかどうかを確認していなかったり……。このようなケースは中小企業では少なくないようです。最低限、バックアップの取得と常時チェックは必ず実施しましょう。

併せて読みたいお薦め記事

徹底解説「ランサムウェア」の脅威と対策

• 「ランサムウェア」は約30年前から暗躍していた？　凶悪化の歴史を振り返る
• 図解で分かる　「ランサムウェア」に有効なセキュリティ対策はこれだ
• 「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”

ランサムウェアについてもっと詳しく

• 偽ランサムウェアまで登場、仁義なきサイバー犯罪はどこまで“進化”する？
• 専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか？」

なぜランサムウェア被害が広がっているのか