近年、企業においては従来のウイルスとは異なる「ランサムウェア」によるサイバー攻撃によって、個人情報の流出や業務の停止など、さまざまな損害が発生しています。 データを人質に身代金を要求するランサムウェア攻撃は、大手企業だけでなく、サプライチェーン内にある中小企業にも行われる可能性があるため、企業規模によらずしっかりと対策を行うことが重要です。本記事では、ランサムウェアとは何かをはじめ、近年の被害事例や対策方法についてご紹介します。

この記事でわかること

1. 従来のウイルス対策ソフトで防げないランサムウェアとは？
2. ランサムウェアによる被害の事例
3. ランサムウェアから企業を守る方法
4. 今一度サイバーリスク対策の見直しを

従来のウイルス対策ソフトで防げないランサムウェアとは？

ランサムウェアとは、重要な情報を暗号化し情報にアクセスできない状態にするサイバー攻撃です。攻撃者は、データ復元と引き換えに身代金を要求します。

ランサムウェアの「Ransom（ランサム）」は「身代金」を意味する言葉で、このような攻撃を行うマルウェアをランサムウェアと呼びます。マルウェアとは、パソコンやその所有者・利用者に被害をもたらすことを目的とした悪意のあるソフトウェアの総称です。

ランサムウェアで暗号化されたデータを復元することは難しく、たとえ身代金を支払っても復元されるとは限りません。警察庁が公表する「令和５年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害は2023年で197件発生しており、データの暗号化だけでなく、身代金を支払わない場合は窃取したデータを公開すると恐喝する事例が多くあります。

また、近年では大企業の被害が減少傾向にある一方で、中小企業の被害件数が増加しています。

出典：警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」をもとに東京海上⽇動にて作成。

このことから、攻撃者は比較的堅牢なセキュリティ体制を構築している大企業よりも、対策が手薄な中小企業をターゲットにしていることが読み取れます。

このような被害をもたらすランサムウェアによる攻撃は、従来のウイルス対策ソフトでは防げない可能性が高いです。日々新たなマルウェアが生成されている今、高度化・巧妙化し続けるマルウェアからデータを守るためには、ウイルス対策ソフトに加え、さまざまな対策が必要です。

ランサムウェアによる被害の事例

ランサムウェアによる攻撃は、業種や企業規模を問わず発生する可能性があります。具体的に、どのような被害が発生しているのでしょうか。ここからは、ランサムウェアによる被害の事例をご紹介します。

飲食チェーン店の事例

大手飲食チェーン店が被害を受けた事例です。ランサムウェアにより、複数サーバーでシステム障害が発生しました。この事例では、不正アクセスの可能性があることから第三者による調査を実施し、従業員や取引先などの個人情報が一部漏えいした可能性があるとされています。

教育関連企業の事例

学習塾の運営などを行う企業にて、業務委託先へのランサムウェアによって、約74万人分の個人情報が流出した事例です。この事例では、利用者や指導者などの個人情報が流出しています。ランサムウェアによる被害は、自社だけでなく業務委託先でも発生する可能性があるものです。委託先に加え、委託元にも被害がおよぶ可能性があります。

放送・出版関連企業の事例

ランサムウェアによって大きく被害を受けた事例です。この事例では、従業員のアカウント情報がフィッシング攻撃によって窃取されたことが原因とされています。被害は広範囲におよび、流出した個人情報は約25万名分にのぼりました。さらに、提供するサービスや業務システムを停止する事態に発展しています。

ランサムウェアから企業を守る方法

ランサムウェアによる攻撃は、Webサイトやメール、リモートデスクトップ、OS・ファームウェアなどにある脆弱性を経由して行われます。脆弱性とは、システムやネットワークなどのセキュリティ上の欠陥を意味します。プログラムの不具合や設計上のミスなどが原因で発生する脆弱性は、さまざまな機器やソフトウェアに存在するものです。

このように高度な方法で行われるランサムウェアを防ぐためには、一般的なウイルス対策ソフトに加えて、次のような対策が必要です。

定期的にデータをバックアップする

ランサムウェアでデータを人質にとられてしまった際、バックアップがないことで業務を継続できなくなる可能性があります。定期的にデータをバックアップすることで、攻撃による影響や業務を継続できなくなるリスクを抑えられます。

OSやファームウェアを常に最新のバージョンにアップデートする

OSやVPN機器などの脆弱性からネットワークに侵入されないよう、これらのバージョンを常に最新のものにアップデートするなどして、脆弱性を残さないようにすることが重要です。

従業員への教育の実施

Webサイトやフィッシングメールを従業員が開いてしまい、ランサムウェアに感染してしまうことがあります。このような事態を避けるためには、従業員にサイバーリスクに関する教育を実施することが効果的です。

東京海上日動が提供する「TokioCyberPort」では、「標的型攻撃メール訓練」を最大10名までご利用いただけます。また、サイバー攻撃やサイバーセキュリティに関する用語集、最新ニュース、サイバーリスクを低減するための従業員の実践内容を紹介する「従業員実践テキスト」などの無料コンテンツを教育に活用することで、コストをかけずにサイバーリスク対策を始められます。

事後対策も重要

いくら対策を講じていても、ランサムウェアによる攻撃を受けてしまう可能性はあります。そのような場合に備えておくことで、被害を最小限に抑えながら迅速な復旧が期待できます。

ランサムウェアの感染後には、「端末の隔離」「警察への通報」「原因の調査」などの対応が考えられます。ランサムウェアに感染した疑いがある場合には、まず、感染したと思われる端末をネットワークから隔離しましょう。あわせて、警察への通報や相談を行います。

被害の拡大防止と再発防止のため、ランサムウェアの感染原因などについて調査することも重要です。この際には、感染が確認されていないパソコンやサーバーも含めて調査を行います。原因の調査に関しては、専門家への相談・依頼が必要になるでしょう。

一度感染すると、原因の調査や各所への情報共有、端末やネットワークの復旧に加え、場合によっては訴訟問題に発展してしまうこともあります。

このようなリスクに備えたい場合には、「サイバーリスク保険」への加入を検討してみましょう。東京海上日動のサイバーリスク保険では、サイバーセキュリティ事故対応費用や法律上の損害賠償責任を負担することによって被る損害を補償します。また、保険による補償とは別に「サイバーリスク総合支援サービス」をご提供。

サイバーリスク総合支援サービスの「緊急時ホットラインサービス」では、サイバーリスクに関するトラブルや事故について、専用ダイヤルにてサイバー専門組織が初期対応をご支援いたします。実際に事故が発生した際の相談先を事前に定めておくことは、迅速な復旧にもつながります。

今一度サイバーリスク対策の見直しを

日々高度化・巧妙化するサイバー攻撃を防ぐためには、従来のウイルス対策ソフトに加え、ランサムウェアにも備えることが重要です。データのバックアップをこまめにとる、OSやファームウェアを最新のバージョンに更新することに加え、従業員へのサイバーリスクに関する教育の実施も大切です。

東京海上日動では、頻発するサイバー攻撃の脅威に備えるため、サイバーリスクそのものやセキュリティ対策についての情報入手や各種診断サービスを提供する情報サイト「TokioCyberPort」を開設していますので、ぜひ登録いただき、御社のセキュリティ対策にお役立てください。

サイバーに関する最新ニュースや事故情報、セキュリティ対策状況を診断できる無料ツールを提供している「TokioCyberPort」の詳細は以下よりご確認ください。

※１サービスの内容は、変更・中止となる場合があります。

※２この記事はサイバーリスク保険の概要についてご紹介したものです。保険の内容はサイバーリスク保険のパンフレットをご覧ください。詳細は保険約款によりますが、ご不明の点がありましたら代理店または保険会社までお問合せください。ご契約に際しては必ず約款をご覧ください。

1760-GN23-B25123-202603

執筆プロフィール

BUDDY+編集部

中小企業の経営者の皆さまに向けて、経営課題解決につながるお役立ち情報をお届けします。