ランサムウェア被害を防ぐには・・

先日も関西の製薬大手企業様が被害に遭われたとの報道がなされた『ランサムウェア』依然として猛威を奮っています。都市や地方、規模や資金力など問題ではなく、世界中のありとあらゆる組織・機関・企業がその標的になっています。

世界各国でサイバー攻撃に伴う金銭的リスクを減らそうと取り組みを進めてはいますが、一向にインシデント数は減っていません。

ランサムウェア攻撃者は依然として米国を標的としていますが、その規模は急激に縮小しており、調査によると「欧州とアジア太平洋地域」で攻撃者により被害が広まっている傾向が見て取れます。

米国政府の強力な対応によって米国を拠点とする企業のリスクは少なからず減少していますが、その反動で他国での標的型攻撃を受けるリスクが高まっていることは間違いありません。

オーストラリアでも無線通信事業者のOptus社が受けたランサムウェア攻撃に注目が集まり、攻撃による破壊活動がどの程度米国外に移行しているのかを示しています。

またランサムウェアに感染した場合に身代金を支払って解決を図ろうとする経営陣が後を絶たないこともこの問題の根絶につながらない大きな課題の一つ。

サイバーセキュリティアドバイザーは「攻撃者が侵入し、その支配下にある状態で身代金を支払えば、彼らは再び同じことを繰り返す。一度支払えば支払いの意思を示したようなもの。再度要求されることは時間の問題」と述べています。

ランサムウェアの攻撃件数は2021年にほぼ倍増しており、ランサムウェアによる脅威を認識している企業ほど身代金をすぐに支払う傾向。被害の甚大さを理解している企業は素早く支払いを決断してしまっているという調査結果も出ています。

身代金を支払わなかった企業のうち5社に1社はデータを取り戻しましたが、大半の企業が支払ってしまっており身代金を払わずデータを取り戻す方法があっても、成果が得られるのかに逡巡し、躊躇しているなかで耐え切れずに支払っているのが現状です。

経営者にとりランサムウェアに感染した場合の対応、特に身代金を支払うか否かの決断は攻撃を経験するまではほとんど『理論の域』を出ません。
サイバーセキュリティアドバイザーや政府当局、法執行機関からの身代金拒否を促すガイダンスは明確ですが、「身代金の支払いは悪手」という一般的見解は、実際の風評被害発生や財務実績が危機にひんした場合になんの役にも立ちません。

2021年に発生したCNA Financial社への攻撃は、ランサムウェア攻撃の規模が拡大するさなかであり、ビジネスリーダーは難しい決断を迫られた。サイバー保険ツールなどを提供する同社は、攻撃によってネットワークへのアクセスが遮断され、機密データが流出したため攻撃者に4000万ドルを支払ったと言われています。

この支払いは、これまでに支払われた身代金の中で最高額であると言われており、Colonial Pipeline社へのサイバー攻撃では東海岸と米国南部の大部分の燃料配送が一時的に停止、440万ドルの身代金が支払われています。同社CEOのジョセフ・ブラウント氏は後にこの支払いを許可したことを謝罪しましたが、「それが国益にかなうものだった」と述べています。

有識者は「ランサムウェア攻撃への適切な対応は状況によって異なり、企業の対応は危険にさらされているデータやインフラの種類に大きく依存するが、一般的に企業は身代金を支払うべきではない。しかし、攻撃によってビジネスの停止を余儀なくされ、データを取り戻すことができないために毎日何百万、何十億もの損失を出すなら、ビジネスを停止させるより身代金を支払った方が安上がりなのは明らか」と話します。

実際、ランサムウェア攻撃への対処に関する認識不足とデータの復元にかかる時間の長さから、企業は身代金を支払うよりも復元を待つ方が多くの損失を被ることが多いとサイバーセキュリティ専門家は報告書で結論づけています。

有識者は「予防と早期発見がランサムウェアに対する最善の防御策であることに変わりはないが、企業は攻撃された場合に従うべきプレイブックを開発する必要がある」と述べ「大規模な対策を効果的に準備する企業の能力は、規模や性質、ITスキルセットによって異なるが、企業は重要な資産の脆弱性に優先順位を付けて制限する必要がある」とも述べています。

事件を契機として今後のサイバー攻撃を防ぎ、被害を最小限にとどめる手段を事前準備しておくことこそ企業の重大な責務の一つです。今こそセキュリティ強化を図り、適切な対策を講ずるタイミング。ぜひご相談ください。

お問い合わせはこちら

費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…

お気軽にお問い合わせください。