ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。
ランサムウェア(身代金要求型マルウェア)攻撃の標的は、大手や中堅の企業だけではない。セキュリティベンダーDattoの調査によると、2023年は中小企業(従業員数10人〜300人)の13%がランサムウェア攻撃を受けた。ランサムウェア攻撃によるシステム停止や身代金の支払いは中小企業にとっては大きな打撃で、倒産にもつながりかねない。中小企業はなぜ狙われやすいのか。
まずランサムウェア攻撃において攻撃者が踏む大まかな流れは、一般的には以下の通りだ。
被害組織はもし身代金を支払わなかったら、データを取り戻せないだけではなく、そのデータがダークWeb(通常の手段ではアクセスできないWebサイト群)で販売される可能性もある。全てのランサムウェア攻撃に該当するわけではないが、攻撃者がフィッシング攻撃によって認証情報を手に入れてシステムに入り込むパターンが多いとみられる。
通信大手Verizon Communicationsの「2024年度データ漏洩/侵害調査報告書(DBIR)」によると、2023年度に発生したデータ侵害の23%がランサムウェアによるものだった。ランサムウェア攻撃が活発な背景にあるのは、実行するための技術的なハードルが下がっていることだ。近年はサービス型でランサムウェア攻撃ツールが使える「Ransomware as a Service」(RaaS)が登場し、攻撃の実行者が自分で攻撃ツールを開発する必要はない。RaaSはダークWebで利用できる。
ランサムウェア攻撃が積極的に標的にするのは、資金力のある大手や中堅の企業だけではない。実は中小企業も格好の標的だ。中小企業の大半は人的リソースが不足する傾向にあり、高度な知識を持つセキュリティ担当者がいないことが珍しくない。セキュリティ製品導入のための予算が限られていることもあって、ランサムウェア攻撃への対策が不十分になっているとみられる。攻撃者にとって中小企業は、それほど大きな身代金の金額を見込めなくても、攻撃の成功率が高くなることから「収益性が高い標的」になるのだ。
ランサムウェア攻撃に対しては、防止策を講じることはもちろん、攻撃を受けた際の迅速な対処も重要だ。もし対処が遅れたら、以下の影響が出る可能性がある。
後編は、中小企業にとって講じやすい、ランサムウェア攻撃の対策を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...
企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...
日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...