なぜ狙われる？ 中小企業がランサムウェアの「おいしい標的」に：中小企業を襲うランサムウェア【前編】

ランサムウェア攻撃が依然として猛威を振るっている。これは中小企業にとっても対岸の火事ではない。一見すると標的にはなりにくい中小企業が被害を受けやすいのはなぜなのか。

[Damon Garn，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃の標的は、大手や中堅の企業だけではない。セキュリティベンダーDattoの調査によると、2023年は中小企業（従業員数10人〜300人）の13％がランサムウェア攻撃を受けた。ランサムウェア攻撃によるシステム停止や身代金の支払いは中小企業にとっては大きな打撃で、倒産にもつながりかねない。中小企業はなぜ狙われやすいのか。

中小企業はなぜランサムウェアの「おいしい標的」なのか？

併せて読みたいお薦め記事

ランサムウェアの知識を深めるには

• いまさら聞けない「ランサムウェア」の歴史　“あれ”が全ての始まりだった
• 真っ先にやるべき「ランサムウェア対策」はこれだ

　まずランサムウェア攻撃において攻撃者が踏む大まかな流れは、一般的には以下の通りだ。

• 業務に欠かせないファイルやデータベースなど、重要なデータを暗号化
• データを復号するための代償として、暗号資産（仮想通貨）で身代金の支払いを要求
• 支払いを受けたら、暗号解除のための秘密鍵を提供（必ず提供するとは限らない）

　被害組織はもし身代金を支払わなかったら、データを取り戻せないだけではなく、そのデータがダークWeb（通常の手段ではアクセスできないWebサイト群）で販売される可能性もある。全てのランサムウェア攻撃に該当するわけではないが、攻撃者がフィッシング攻撃によって認証情報を手に入れてシステムに入り込むパターンが多いとみられる。

　通信大手Verizon Communicationsの「2024年度データ漏洩/侵害調査報告書（DBIR）」によると、2023年度に発生したデータ侵害の23％がランサムウェアによるものだった。ランサムウェア攻撃が活発な背景にあるのは、実行するための技術的なハードルが下がっていることだ。近年はサービス型でランサムウェア攻撃ツールが使える「Ransomware as a Service」（RaaS）が登場し、攻撃の実行者が自分で攻撃ツールを開発する必要はない。RaaSはダークWebで利用できる。

　ランサムウェア攻撃が積極的に標的にするのは、資金力のある大手や中堅の企業だけではない。実は中小企業も格好の標的だ。中小企業の大半は人的リソースが不足する傾向にあり、高度な知識を持つセキュリティ担当者がいないことが珍しくない。セキュリティ製品導入のための予算が限られていることもあって、ランサムウェア攻撃への対策が不十分になっているとみられる。攻撃者にとって中小企業は、それほど大きな身代金の金額を見込めなくても、攻撃の成功率が高くなることから「収益性が高い標的」になるのだ。

　ランサムウェア攻撃に対しては、防止策を講じることはもちろん、攻撃を受けた際の迅速な対処も重要だ。もし対処が遅れたら、以下の影響が出る可能性がある。

• 身代金を支払ってもデータの復旧が保証されない
• 取引先のビジネスにも影響が及ぶ
• データ復旧にかかる費用が高額になる
• 企業の評判が低下し、顧客からの信頼を失う

---

　後編は、中小企業にとって講じやすい、ランサムウェア攻撃の対策を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。