拡大するランサムウエア被害、不正アクセス被害
近年、ランサムウェアや不正アクセスによる被害が急増しており、その影響は個人から企業、さらには公共機関にまで及んでいます。ウェブサイトやクラウドシステムが外部に公開されていることから、攻撃者にとっては格好の標的となっています。
ランサムウェア被害の現状
ランサムウェアは、感染したシステムのデータを暗号化し、復号のために身代金を要求するマルウェアです。近年、その手口はますます巧妙化し、攻撃対象も広がっています。かつては個人のPCが主なターゲットでしたが、現在では企業のシステムや公共機関のネットワークが狙われるケースが増えています。大規模なランサムウェア攻撃により、企業の業務が停止し、莫大な損害を被る事例も少なくありません。
*マルウェア: マルウェアとはコンピューターに害を与える様々な悪意あるソフトウェアの総称。
不正アクセスの脅威
不正アクセスは、攻撃者が許可なくシステムやデータに侵入する行為です。これにより、機密情報の漏洩やデータの改ざんが行われることがあります。不正アクセスの手法も多岐にわたり、フィッシングやマルウェアを用いた手法、さらにはゼロデイ攻撃と呼ばれる未知の脆弱性を突いた攻撃まで存在します。特にウェブサイトやクラウドシステムは、インターネットに接続されているため、常に攻撃のリスクにさらされています。
*フィッシング: フィッシング(Phishing)とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取すること。
*ゼロデイ攻撃: ゼロデイ攻撃とは、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃のこと。
攻撃対象が増える理由
ウェブサイトやクラウドシステムが攻撃の対象となりやすいのは、これらが外部に公開され、多くのユーザーがアクセスするためです。企業のウェブサイトはブランドイメージを形成し、顧客との重要な接点となります。クラウドシステムは、データの保存や共有、ビジネスアプリケーションの稼働に不可欠です。しかし、これらの利便性の裏には、攻撃者にとっての入り口が存在します。
セキュリティ対策の重要性
こうしたサイバー攻撃から身を守るためには、適切なセキュリティ対策が不可欠です。以下にいくつかの基本的な対策を挙げます。
- 定期的なバックアップ: データの定期的なバックアップを行い、もしランサムウェアに感染した場合でも迅速に復旧できるようにします。
- 最新のセキュリティパッチの適用: システムやソフトウェアの脆弱性を突いた攻撃を防ぐため、常に最新のセキュリティパッチを適用します。
- 多要素認証の導入: 不正アクセスを防ぐため、IDとパスワードに加え、もう一つの認証手段を導入します。
- 従業員のセキュリティ教育: フィッシングメールやソーシャルエンジニアリングなどの手口を理解し、従業員が適切な対応を取れるように教育します。
- セキュリティソリューションの活用: ファイアウォールやウイルス対策ソフト、侵入検知システムなどを導入し、システムの安全性を高めます。
サイバー攻撃の手法は日々進化しており、被害を受けるリスクはますます高まっています。企業や個人は、常に最新の情報を把握し、適切なセキュリティ対策を講じることが重要です。また、万が一被害を受けた場合には、迅速に対応し被害を最小限に抑えるための計画を立てておくことも必要です。セキュリティの意識を高め、継続的な対策を行うことで、サイバー攻撃の脅威から身を守ることができるでしょう。
(2024.8)
被害調査の件数
マルウェアやランサムウェアによる被害は、企業によって状況が様々で、どのくらいの企業が被害に遭っているのか、正確な数字を把握するのは難しいのが現状です。一例として以下の調査結果が有ります。
トレンドマイクロと特定非営利活動法人 CIO Loungeが実施した「サイバー攻撃による法人組織の被害状況調査」によると、国内の法人組織(従業員500名以上)において、過去3年間でサイバー攻撃の被害を経験した割合は56.8%でした。 この調査結果は、マルウェアやランサムウェアを含む広範なサイバー攻撃被害を対象としています。特にランサムウェアに関しては、被害を経験した組織の中で、被害コストが最も大きかったサイバー攻撃として17.4%が挙げており、最多となっています。
警察庁の報告によると、2022年におけるランサムウェア被害の報告件数は230件でした。この230件の内訳を見ると、大企業が63件(27%)、中小企業が121件(53%)、団体等が20%となっています。 これらの数値は、国内企業におけるマルウェアやランサムウェア被害の深刻さを示しています。特に中小企業がランサムウェア被害の半数以上を占めているという事実は、企業規模に関わらずサイバーセキュリティ対策の重要性を強調しています。
(2024.8)
警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
サイバー犯罪の検挙状況
令和4年のサイバー犯罪の検挙件数は12,369件で、前年比+1,160件(+10.4%)
不正アクセス禁止法違反の検挙件数は過去最多の349件
サイバー攻撃の状況
サイバー攻撃に関する通報件数は13,101件で、前年比+1,196件(+10.0%)
ランサムウェアに関する被害相談は230件で、前年比+66件(+40.2%)
主なサイバー犯罪の特徴
フィッシングサイトの件数が急増(前年比約2.7倍)
インターネットバンキングに係る不正送金事犯の被害額が増加(前年比約1.7倍)
サイバー攻撃の動向
国内の重要インフラ事業者等に対するサイバー攻撃が継続
ランサムウェア攻撃が多様化・巧妙化
今後の取組
サイバー犯罪対策の強化
サイバー攻撃対策の強化
官民連携の推進
(2024.8)
ランサムウェア被害に遭った場合の対応は迅速かつ慎重に行う必要があります。
以下は、一般的な対応手順です。
システムの隔離
感染が疑われるデバイスやサーバーをネットワークから直ちに切り離し、被害の拡大を防ぎます。
Wi-Fiや有線接続を切断し、他のシステムに感染が広がらないようにします。
感染の確認と記録
感染しているランサムウェアの種類や影響範囲を確認します。
スクリーンショットやログファイルを保存し、後の調査や報告に備えます。
専門家へ相談
ランサムウェアの被害を受けた場合、ITセキュリティの専門家やインシデントレスポンスチームに直ちに連絡し、対応を依頼します。
バックアップの確認と復元
直近のバックアップがある場合、システムをクリーンな状態に戻すためにバックアップから復元します。
ただし、バックアップが感染していないか確認する必要があります。
身代金の支払いは慎重に
身代金を支払うことは推奨されません。支払いが行われてもデータが返される保証はなく、さらに犯罪行為を助長することになります。
支払いを考える前に、まず専門家と相談することが重要です。
法的対応と報告
ランサムウェア攻撃を受けた場合、法執行機関や規制当局に報告する義務がある場合があります。
必要に応じて法律の専門家と相談し、適切な対応を取ります。
復旧計画の実行
ランサムウェアが削除された後、システムを再構築し、セキュリティ対策を強化します。
ファイアウォールやウイルス対策ソフトの設定を見直し、従業員への教育を強化します。
将来の予防措置
予防策として、定期的なバックアップの実施、セキュリティパッチの適用、従業員へのセキュリティ意識向上などが挙げられます。
多層防御のセキュリティ体制を整備し、再発防止に努めます。
(2024.8)