お役立ちブログ

最新のソフトウェア情報、最適なソフトウェア選択の
ガイドラインを提供いたします。

すべての業種向け
製造業向け記事
建設業向け記事

ランサムウェア攻撃とは|被害増加の理由と対策を分かりやすく解説

ブログ

セキュリティ/IT資産管理全ての業種



近年のリモートワークの導入によって、情報セキュリティ対策の甘さやシステムの脆弱性を狙った攻撃が増えています。社内情報が外部に漏洩するリスクが高まっており、情報システムの担当者は、心配事やご負担が増えているのではないでしょうか。

なかでもランサムウェアの脅威は深刻です。大切なのは、情報システム担当者だけでなく、社員一人ひとりが知識を身につけ、防御に当たることです。

本記事では、近年増加中の「ランサムウェア攻撃」をはじめ、「情シスが行うべきセキュリティ対策」「社員に徹底させるべきセキュリティ対策」について紹介します。会社全体のセキュリティを強化したいという方は、ぜひ最後までお読みいただければと思います。


目次[非表示]

  1. ランサムウェア攻撃とは
    1. ランサムウェア攻撃が増えた理由
    2. 実際に発生した身代金事件の例
  2. 企業にもたらす損失
    1. 直接的な損失
    2. ビジネス機会の喪失
    3. そのほか
  3. 情シスが行うべきセキュリティ対策
  4. 社員に徹底させるべきセキュリティ対策
  5. おわりに


ランサムウェア攻撃とは

ランサムウェアとは、PCやサーバー内に保管されたデータの暗号化や、PCを操作できない状態にして、ファイルを元に戻すことと引き換えに、身代金を要求するマルウェア(コンピューターウイルス)のことです。

セキュリティが脆弱なPCやシステムを狙って攻撃し、ランサムウェアに感染させた上で、身代金を請求します。


ランサムウェア攻撃が増えた理由

Ramsomware as a Service(通称:RaaS)という、企業にランサムウェア攻撃を仕掛けることで報酬を得るビジネスモデルが構築されてしまったことが理由と考えられます。

また、無料でマルウェアを提供する闇サイトによって、今や誰でも簡単にマルウェアを入手できるようになったことも一因として挙げられます。身代金が振り込まれた場合は、RaaSサイト提供者と攻撃者で報酬を山分けするといわれます。


実際に発生した身代金事件の例

1. 某食品加工業

身代金支払い額:約12億円

ランサムウェアの攻撃を受け、一部工場の操業を停止せざるを得なくなった。大半のシステムは復旧していたものの、さらなる攻撃で顧客や従業員のデータが危険にさらされるリスクを考慮し、社内のIT専門家および第三者のサイバーセキュリティ専門家と協議のうえ、身代金を支払った。

2. 某インフラ業

身代金支払い額:約4億8000万円

システムにマルウェアが侵入し、短時間で100GB以上のデータが盗まれた。情報の一部をインターネットに公開すると脅迫があり、身代金要求を受けていた。第三者がパイプラインの攻撃を可能とする情報を入手した恐れがあるため、燃料パイプラインの操業を停止。一部地域では燃料が不足し住民はパニックに陥った。

3. 某医療機関

身代金支払い額:0円(支払いに応じず)

電子カルテがランサムウェアに感染。バックアップデータも暗号化されたため、復旧に時間を要した。結果、過去処方した薬剤や診療履歴が分からず、一時治療ができなくなった。

約2か月診療人数を制限しつつ対応。身代金要求を受けていたが応じなかった。


企業にもたらす損失

ランサムウェアなどを使ったサイバー攻撃は、企業にさまざま被害をもたらします。その被害の影響は、攻撃を受けた企業だけにとどまらず、顧客や取引先にまで拡大するおそれがあります。

DeepInstinct​​​​​​​

直接的な損失

  • 個人情報の漏えいによる、取引先・顧客からの損害賠償
  • 原因の調査、関係者対応などでかかる、さまざまな事故対応費用
  • システムの復旧に関する対応費用

ビジネス機会の喪失

  • 個人情報の漏えいによる、社会的評価の低下
  • 得意先からの受注停止、競合への流出
  • システム、メールの停止による、納期遅れ・営業機会損失

そのほか

  • 社員の個人情報が漏えいし、取引先を標的とした攻撃に利用される可能性


情シスが行うべきセキュリティ対策

DeepInstinct

ここでは、情報システム担当者が行うべきセキュリティ対策をご紹介します。会社の現状で欠けている部分があれば、すぐに取り組むようにしましょう。

  • アンチウィルスソフトを導入する
  • ソフトウェアを定期的にアップデートする
  • パスワード管理を徹底する
  • 必要最低限のアクセス制限、利用制限を行う


社員に徹底させるべきセキュリティ対策

DeepInstinct


今や企業活動のほとんどが、インターネットに接続された中で行われています。そのため、組織内のセキュリティ意識が低いと、人的な要因が引き金となって、企業に損害を与えることが考えられます。

組織全体のセキュリティレベルを高める役割も、情報システム担当者の重要な役割のひとつです。こちらをポイントにして社員に浸透させましょう。

  • OSやセキュリティ対策ソフトを最新の状態に保つ

  • 第三者に画面を覗かれる、盗難される可能性がある場所での作業は行わない

  • セキュリティインシデントが発生した場合は速やかに報告を行う

  • 自宅のネットワーク機器に対してセキュリティ設定を行い、侵入を防止する

  • 心当たりのない電子メールは開かせない


おわりに

今回は「ランサムウェア攻撃の脅威」と「すぐに行うべきセキュリティ対策」についてご紹介しました。ランサムウェアを使用したサイバー攻撃は、企業に多くの損害を与えます。会社全体のセキュリティ意識を上げて、リスクに備えましょう。

「選択に迷っている」「さらに詳しく話を聞きたい」という方は こちら からお気軽にお問い合わせください。お客様の課題をていねいにヒアリングし、豊富な選択肢の中からベストな解決案をご提案させていただきます。


お見積りご相談はこちら



こちらの記事もおすすめです

  第3世代アンチウイルスとは?従来型(EPP)やEDRとの違いについて解説|次世代型を超える新技術 次世代型を超える技術として登場した「第3世代アンチウイルス」についてご紹介します。防ぎきれないマルウェアが次々誕生していますので、万一の事態に備えて、セキュリティ対策をアップデートすることをおすすめします。 株式会社エービーケーエスエス
  無料体験版セキュリティ「DeepInstinct」を実際にPCに入れて検証してみた 「Deep Instinct」を実際にインストールし、本番環境に影響を与えずに導入できるのか検証しました。 株式会社エービーケーエスエス





前の記事

prev-article-image

【2023年版】クラウドストレージおすすめ6選を徹底比較|導入メリットを分かりやすく解説

次の記事

next-article-image

kintoneとDropboxを連携させる方法|おすすめサービスとメリットの紹介【2023年】

 TOPページ に戻る 
CONTACT

ICT&CAD/CAM/CAE/BIM/FAソリューションなら
まとめてABKSSにお任せください

お電話でのお問い合わせはこちら
06-6321-8510
ご不明な点はお気軽に
お問い合わせください。
お見積り・ご相談
各製品の体験版を
ご用意しています。
体験版ダウンロード
各製品のカタログ・資料を
ご用意しています。
資料ダウンロード

Ranking
人気記事ランキング

Tag
タグ一覧

エービーケーエスエスとは
BIMセミナー
お役立ち資料
 TOPページ に戻る 
ページトップへ戻る

Copyright © 2023 ABKSS Co.,Ltd. All Rights Reserved.