セキュリティコラムvol.4～中小企業にもランサムウェア被害が急増！見直しておきたい対策の一番大事なポイント

近年、サイバー攻撃の代表格と言っても過言ではないランサムウェア攻撃。ランサムウェアというキーワードは、セキュリティ、ITの専門家ではない方でも一度は耳にしたことがあるかもしれません。警察庁が発表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェア被害報告が中小企業で増加傾向にあるとも言われています。そこで、今回は改めて見直しておきたいランサムウェア対策の一番大事なポイントを解説します。

【今回のお悩み】

ランサムウェアによる被害のニュースを新聞でも目にするようになりました。少ない予算の中でやりくりしなければならない様な小規模企業でもできる対策ってありますか？

サイバー攻撃、ランサムウェア攻撃と聞いても、自分達とは関係ないと考えている中小企業は、少なくありません。しかし、このランサムウェア攻撃が他人事であると言えない事実が明らかになりました。

2022年9月に警察庁より、「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」で発表されたました、こちらのグラフをご覧ください。

出典：警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について（令和4年9月15日）」

冒頭でも申し上げた通り、昨今のサイバー空間に潜むさまざまな脅威のなかでも、特に代表的なものとなっているのがランサムウェアです。そして、そのリスクがますます高まっていることが、グラフからもお分かりいただけるかと思います。

さらに、下記のグラフをご覧ください。

出典：警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について（令和4年9月15日）」

被害(114件)の内訳を企業・団体等の規模別にみると、大企業は36件、中小企業は59件であり、中小企業の被害が半数を超えています。

大企業は、攻撃者にとって中小企業よりもお金を持っている魅力的な標的ではありますが、中小企業にはこのようなサイバー攻撃から自社を保護するためのリソースが不足していることから、攻撃が成功しやすい手頃な標的となっています。つまり、攻撃者にとって中小企業はコスパが良い標的なのです。

今日のポイント！

万が一、ランサムウェアに感染した場合、被害を最小限に留めるためにはバックアップが重要です。「そんなこと知ってるよ！うちでもしっかり定期的にバックアップはとってるよ！」と考える方も多いと思います。しかし、下記のグラフをご覧ください。

出典：警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について（令和4年9月15日）」

バックアップはとっているが、「復元できなった」という回答が実に8割弱となっているのです！多くの企業でバックアップがただのハードディスクの肥しとなっているのです。

まとめ

ランサムウェア被害を最小限に食い止める第一歩として

定期的にバックアップの復元テストを実施しよう！

想定通り復元できたか？復元にどれくらいの時間を要したか？必ず定期的にチェックしよう！

企業規模を問わず、多くの企業で業務上の大事なデータはバックアップを定期的に取得しているかと思います。上記の様な復元テスト・訓練は新たな費用をかけずにできるランサムウェア対策の第一歩です。ぜひ、皆さんも一度検討してみてください。