全国唯一のブロック経済紙 愛知・岐阜・三重・静岡の経済情報

中部経済新聞 購読者向け中経企業年鑑データサービス申し込み・ご利用はこちら

購読・試読のご案内

新聞購読のお申し込みはこちら

[中部圏特集] 日本企業に広がるランサムウエアによる被害 情報セキュリティ 決算発表が延期の例も 事業継続に深刻な影響 データ消失と公開 二重脅迫  

中部圏、飛躍へプロジェクト着実に

データを人質に取るサイバー攻撃「ランサムウエア」攻撃が日本企業を襲っている。昨年から報道されているように、多くの企業がランサムウエアの被害に遭っている。社内データが利用できなくなり、決算発表が延期になった例も報告されている。こうした脅威には事業規模の大小を問わず、全ての企業が対策を講じるべきだといえる。

■一気にトップ

IPA(情報処理推進機構)は毎年、レポート『情報セキュリティ10大脅威』を公表している。前の年に発生したセキュリティ事故や攻撃からIPA、専門家らがトップ10を投票し、ランキング形式で公開している。2021年度版によると、組織編でトップになったのは「ランサムウエアによる被害」。昨年の5位から一気にトップになった。

ランサムウエアとは、何らかの手段で攻撃者が社内に侵入させたマルウエア(悪意のあるソフトウエア)がデータを暗号化してしまうこと。暗号化されたデータは元に戻すことができず、使用不能に陥ってしまう。すると攻撃者はデータの復号化(元に戻す)手段の提供と引き換えに金銭を要求する。データを人質に取る手口から「ランサム(身代金)ウエア」と呼ばれる。

その歴史は古い。1989年にフロッピーディスクを使ったランサムウエアが知られている。この時は、医学系学会の出席者に関連情報を装ったフロッピーディスクが郵送され、中のファイルを起動するとパソコン内のデータが暗号化されてしまうものだった。

ランサムウエアの脅威が増大する背景には、身代金のやりとりで仮想通貨を使い「足取りがつかみにくくなった」こと、多くの企業でIT化が進み、データの有無が事業継続に深刻な影響を与えるようになったことが挙げられる。

当初は身代金を要求し、支払わないとデータが失われるという脅迫だった。だが、近年は身代金を支払わないと暗号化したデータを公開する、と二重に脅迫する悪質な例も出てきた。データの暗号化対策には、バックアップがある程度は有効とされるが、攻撃者が社内データを公開するのを防ぐことは難しい。こうして攻撃者は標的企業から身代金を確実に奪おうとする。

■さまざまな経路

ランサムウエアに感染する経路はさまざまだ。不正なファイルを添付した電子メールや改ざんしたウェブサイトに誘導しランサムウエアをダウンロードさせる、OS(基本ソフト)の脆弱性を悪用して社内ネットワークのPCやサーバーをウイルスに感染させる、社内サーバーに不正な手段でアクセスさせ情報機器に感染を拡大させる―などが挙げられる。

レポートには、ランサムウエアによる被害も紹介されている。ゲームメーカーのサーバーがランサムウエアに感染した事例では、社内システムのデータが暗号化され、メールや社内データファイルが使えなくなり、業務が一時停止に追い込まれた。さらに攻撃者は株主情報を暴露すると脅し、身代金の支払いを迫った。自動車メーカーが被害を受けた例では、国内外の工場で出荷が一時停止に陥り、従業員のPCも使えなくなったと報告している。

最近では、大手食品メーカーがランサムウエアに感染している。財務系を含む社内システムの大部分が暗号化され、直後に予定されていた決算発表を延期せざるを得なくなったという報道も記憶に新しい。

情報セキュリティの分野に詳しい名古屋工業大学の渡辺研司教授はランサムウエアを使った攻撃について「組織化され、身代金の支払い方法も含めたビジネスモデルも確立されている」とし、企業意識として「自社が攻撃対象になるわけはない、といった発想はもはや意味をなさない。また、不幸にして攻撃を受けた際の取引先や社会への言い訳にもならない」と攻撃を受けた場合の責任の大きさを指摘する。その上で企業経営者は「責任を認識し、専門組織のアドバイスを参考にしながら日頃から情報セキュリティ体制の強化に取り組む」意識が求められるとする。日ごろの取り組みとして「攻撃を受けた際の連絡・相談先などを決めておき、できれば共同で訓練などを行うことなどが大切」と指摘する。

■復旧の訓練を

残念ながら、ランサムウエア攻撃に決定的な対策はない。データのバックアップを定期的に取得し、攻撃を想定して復旧の訓練を実施する。社内で利用するOSやソフトの脆弱性の解消や従業員への教育など、ほかのセキュリティ脅威への対策を徹底するしかない。渡辺教授が指摘するように、攻撃を受けた時の事後対応も手順をルール化し、被害を最小限にとどめる取り組みも欠かせない。

防御のための人的、金銭的なコストを敬遠する傾向もあるようだが、どのような企業であっても、いつ攻撃されてもおかしくない状況を考えれば、まずは経営者がその必要性を認識し、予算や態勢を構築することが必要と言える。さらに一過性にとどまらず、継続的な取り組みができるようトップ自らが内外にその姿勢を示すことが求められる。

全文1988文字

記事をもっと読むには・・・

中部経済新聞 記事閲覧サービスのご案内
中部圏、飛躍へプロジェクト着実に
チカマチラウンジ昼呑み天国

2021年10月15日の主要記事

ご意見・ニュース提供
新聞広告出稿
アラジンオフィス
防犯カメラ買うなら塚本無線

全国経済ニュース速報

会社概要メニュー

誰も知らない!超B級ビジネス
チカマチラウンジ

出版物のご紹介 一覧へ

中経企業年鑑登録

イベント情報一覧へ

冬山フェスタ

2021年12月18日(土)~19日(日)
第2回 冬山フェスタ

初心者歓迎!冬山登山入門イベント!

ウインクあいち(愛知県産業労働センター)
主催:冬山フェスタ実行委員会(構成=全国「山の日」協議会、中部経済新聞社)

夏山フェスタでの多くのご要望にお応えして冬山初心者のための入門イベント「冬山フェスタ」を開催します!

2022年4月8日(金)~10日(日)
第1回 名古屋モーターサイクルショー

Aichi Sky Expo(愛知県国際展示場)
愛知県常滑市セントレア5丁目
主催:名古屋モーターサイクルショー実行委員会

新たな生活様式でバイクに注目が集まる今、中部地区で初のモーターサイクルショーを開催!最新モデル大試乗会、著名人のトークショー、各種デモンストレーション企画等も併催予定

あいち住まいるフェア2021

2022年3月19日(土)~3月20日(日)
あいち住まいるフェア2021

オアシス21 銀河の広場
主催:愛知ゆとりある住まい推進協議会、中部経済新聞社

新築からリノベーションまで多様化する住まいづくりを分かりやすく来場者に提供する2日間!

2022年5月26日(木)~27日(金)
第51回 建築総合展NAGOYA

ウインクあいち 7F・8F展示場
主催:公益社団法人愛知建築士会・中部経済新聞社

建築関連産業の課題解決と技術発展の一助とするため、製品・技術・サービスを一堂に集め、ビジネスと情報交流の促進を目的に1971年の秋より開催されている中部地区唯一の建築関連専門展示会です。