セキュリティ
企業がランサムウェアに感染したら?被害件数と事例について解説
この記事は約 6 分で読めます。
こんにちは、「biz-us クラウド」サポート担当です。
最近「サイバー攻撃によって個人情報が流出した」というニュースを最近よく聞きますよね。
以前は大企業が中心に狙われていましたが、昨今は中小企業や、医療機関などが中心として狙われるケースが増えてきました。
2024年6月8日に発生した「ニコニコ動画」のサーバーダウンが、ランサムウェア攻撃によるものであることを明らかになっています。月額790円のプレミアム会員は2024年3月末時点で117万人となっており、システム再構築にかかる費用を含めると、一定規模の損失計上が避けられません。
これらのようにハッキングによって奪った機密情報と引換えに身代金を要求する「ランサムウェア」による被害も近年急増しており、信用面でも、金銭面でも大きなダメージを受ける中小企業が後を絶ちません。
今回は、中小企業に向けてランサムウェアから会社を守る方法についてご紹介していきます。
≫会社・お店のパソコンがウイルスに感染!PCサポート「biz-us クラウド」に相談する
目次
1.ランサムウェアとは
ランサムウェアは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた言葉で「攻撃対象となるパソコンなどをロックしたり、保存されているデータを暗号化するなどによって使用不可能にして、元に戻すこととと引き換えに身代金を要求する不正なソフトウェア」のことを指します。
近年は、端末のロックや暗号化に加えて、事前に内部ネットワークに侵入して不正に取得した機密情報を外部に暴露することも身代金の交換条件となっており、ますます手口が巧妙化しています。
2.ランサムウェアによる被害が年々増加
上述のような背景のなかで、世界中でセキュリティ対策が万全でない中小企業を狙った攻撃が年々増加傾向にあります。
ここ2週間のニュースを調べても、このような重大な被害を受けた記事がすぐ見つかります。
詳しくは下記記事をご覧ください。
≫ランサムウエア被害の大阪急性期・総合医療センター、感染経路と復旧工程が明らかに
実際、警察庁が2022年9月15日に公表した資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、国内の企業・団体におけるランサムウェアの被害件数が直近で急増し、2022年上半期で114件の被害があったことが報告されています。
また、直近の114件のうち、被害件数の52%は中小企業であることが報告されています。
さらに、復旧にかかった費用として、1,000万円以上かかったケースが全体の55%にのぼり、取引先からの信用を失うだけでなく、被害に合った場合、高額な出費が必要となることを示しています。
また、大企業の内部ネットワークに侵入するために、その下請け等の関係にある中小企業をターゲットとして攻撃し、中小企業ケースもあり、大企業としても、取引関係にある中小企業のセキュリティレベルの引き上げが急務となっています。
参考:トヨタ、森永…巧妙化ランサムウエアの被害急増 狙われる関連企業や海外拠点
3.中小企業向けのセキュリティ対策はどうすればいい?
上述のような被害を避けるために、どのようなセキュリティ対策をすればよいのでしょうか。
分野に分けて、中小企業に最適な対策方法について、ご紹介していきます。
関連記事:中小企業のセキュリティ対策と現状の課題は?当社の事例も交えて解説!
①ソフトウェアのアップデート
現在使っているソフトウェアには、「脆弱性」と呼ばれるセキュリティ上の盲点が存在し、この脆弱性を狙って攻撃が行われます。
そのため、ソフトウェアを開発する会社は、脆弱性をできるだけ減らすためのアップデートを日々行い、ユーザーに対して最新版をインストールするように通知します。
これをユーザー側が無視していると、脆弱性を持ったままになってしまい、狙われやすくなってしまうよ!
それを防ぐためにも、ソフトウェアを定期的に最新版にするという心がけがとても重要になります。
②ファイアウォールの導入
ファイアウォールは、直訳すると「防火壁」という意味ですが、外部のインターネット(WAN)から社内ネットワーク(LAN)への接続が適正なものかを判断し、許可していない送信先からのアクセスをブロックする役割をもつ機器です。
これによって、外部からの侵入、盗聴、内容の改ざんなどを防ぐことができます。
家庭用の製品では、主にパソコンなどの端末単体を防御する役割をもち、ウイルス対策ソフトの機能として組み込まれているものが多いよ!
それに対して、企業向けのファイアウォール製品は、ネットワーク全体を防御する役割をもち、外部のインターネット(WAN)と社内ネットワーク(LAN)の間に設置するものが多いです。
複数台を同時に保護する必要のある企業では、家庭用のものではなく、企業向けのものを選ぶように注意しましょう。
ファイアウォールは、あくまでアクセスの送信元と宛先が許可された正しいものかどうかを判断する機器であり、通信データのなかにウイルスがあるかどうかを判断することはできないので、その点についても注意しましょう。
③ウイルス対策ソフトの導入
ウイルス対策ソフトウェアは、コンピューターウイルスなどを検知、排除してくれるほか、個人情報の流出可能性を警告するなどの役割をもつソフトウェアを指します。
多くのウイルス対策ソフトには、以下のような機能があります。
ウイルスやマルウェアの検知・排除
インストールされたファイルが事前に登録されたウイルスやマルウェアと一致しないか、また、悪意のある挙動をしないかチェックし(振る舞い検知)、悪意のあるファイルを検知・排除する機能
Webサイトフィルタリング
セキュリティ上危険なWEBサイトへのアクセスをブロックする機能
迷惑メール検知
スパムメールや、フィッシング詐欺が疑われるメールを迷惑メールとして検知する機能
関連記事:会社PCのスパムメール対策!開いてしまった場合の対処法を解説
パスワード管理
様々なIDやパスワードをソフトウェアで管理することで、外部者からは閲覧できないようにする機能
以上のような機能により、悪意のあるウイルスソフトやマルウェアを排除し、高度なセキュリティを実現するという長所があります。
一方、高機能なウイルス対策ソフトは高価であるほか、パソコンの処理速度が遅くなることもあります。
④UTM(統合脅威管理)の導入
ファイアウォールとウイルス対策ソフトには、それぞれの長所と短所があり、完璧な対策をしようとするとかなりの費用となります。
そこで、中小企業におすすめなのが、UTM(統合脅威管理)です。
そもそもUTMとは?
簡単にお伝えしますと、さまざまなセキュリティ対策機能を一つにまとめた機器で、ラクに、安価に、一定程度のセキュリティ対策を行うことができます。
ファイアウォールやウイルス対策ソフトをそれぞれ別々の製品を導入すると、個別にそれぞれの設定を行う必要があり、トラブル発生時やセキュリティ方針の変更時の運用が大変になります。
UTMは、ルーター直下に設置するだけで運用できるほか、ファイアウォールやセキュリティ対策ソフト等の機能を全て1つの機器でカバーすることで、1台でネットワーク全体に対してセキュリティ対策をすることができ、情シスが不足している中小企業の運用工数を大幅に削減することができます。
ただし、UTMはあくまでネットワークを管理してセキュリティ対策をする機器であり、ウイルス対策ソフトのように端末レベルでの脅威の排除はできないため、高度なセキュリティ対策を行うためには、ウイルス対策ソフトを導入することをおすすめします。
詳しくは弊社オウンドメディア「IT解決コラム」にて詳しく解説しておりますのでぜひご覧ください。
≫中小企業のセキュリティ対策にはUTMがおすすめ!特徴や選び方について解説!
4.よく分からないときはプロにご相談を
今回、様々なセキュリティ対策方法についてご紹介しましたが、いざ導入しようと思っても、「難しい説明ばかりでよく分からない!」という方も多いかと思います。
もし今回のように「会社・お店のパソコンがウイルスに感染したかもしれない」とお困りでしたら、法人向けのIT遠隔保守サービス「biz-usクラウド」へぜひお任せください。
「biz-usクラウド」について
「biz-usクラウド」は、一言でお伝えすると「パソコン・複合機・ネットワーク・セキュリティ関連のサポートをしているサービス」です。
今回ご紹介をしたWindows系のパソコントラブルやネットワーク上の機器の状況を常時管理し、セキュリティ上の問題点を検知・通知しトラブルを未然に防止するほか、トラブルが発生した際も、専門スタッフがスピーディに解決します。
基本料金2,000円~/月、1端末あたり+500円/月というリーズナブルな価格帯で、ヘルプデスク代行だけでなく、IT資産管理やセキュリティ対策も可能なので、非常に高いコストパフォーマンスを実現します。
もし会社に情報システム部がない場合や、ヘルプデスクやセキュリティ面で課題を抱えておられる企業様はぜひチェックしてみてください!