従来、ランサムウェア攻撃は、大企業だけが狙われるものだと思われてきた。しかしその矛先は中小企業へと変わりつつある。しかも攻撃者は手法を進化させており、今やウイルス対策ソフトを導入しただけでは攻撃を防ぐことはできなくなっている。特に中小企業は、攻撃の被害が事業継続に関わるほど甚大なものに発展しかねない。しかし、人手も予算も不足している中、どうやって身を守ればよいのだろうか。ランサムウェア攻撃の現状と、その対処法を解説していく。
“ビジネス化”したランサムウェア攻撃が中小企業を狙う
サイバー攻撃はますます巧妙化・高度化している。中でも、端末やサーバーに保存されているデータを暗号化した上で身代金を要求するランサムウェア攻撃は、深刻な社会問題になっている。ところが「狙われるのは大企業や官公庁」「そもそもわが社には狙われるような情報もない」などの“安全神話”にとらわれている中小企業は少なくない。
この認識は今すぐに改めなければ、事業の継続を脅かすほどの被害に遭ってしまうだろう。サイバーセキュリティの専門家である多摩大学ルール形成戦略研究所客員教授の西尾素己氏は、「今やランサムウェア攻撃のターゲットは、中小企業へと大きくシフトしています」と警鐘を鳴らす。
背景にあるのはランサムウェア攻撃のビジネス化だ。闇市場でRaaS(ラース:Ransomware as a Service)というエコシステムが普及したことで、犯罪者はこれまで大企業に仕掛けていたような高度な攻撃を中小企業に対して容易に、しかも大規模に仕掛けることが可能となった。これに伴い「大企業1社から1億円を窃取するビジネスモデルではなく、中小100社から100万円ずつを窃取するビジネスモデルが主流になっています」と西尾氏は言う。
ルール形成戦略研究所
客員教授
西尾素己氏
そしてもう一つ、中小企業にとって大きな脅威が迫っている。攻撃者の手口の進化だ。「ロシアのウクライナ侵攻以降、ランサムウェア攻撃の新たな侵入方法が拡大しているのです」(西尾氏)。それでも、「わが社はウイルス対策ソフトを導入しているから問題ない」と考える経営者もいるだろう。しかしこの新たな攻撃手法は、従来のウイルス対策ソフトでは検知できないという。
次ページからは、中小企業が狙われる理由と従来の防御法をかいくぐる新たな攻撃の手口を明らかにするとともに、人手も予算も足りない中小企業が、新たな脅威に対抗する方法を詳しく解説する。