2023年2月17日
当機構では2022年1月にホワイトペーパー「拡大するランサムウェアビジネス(執筆:セキュリティリサーチャーキタきつね氏)」を公開し、非常に多くの方に手に取っていただきました。
ホワイトペーパー内で引用していた警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、令和3年上半期のランサムウェア被害の報告件数は61件と、前年下半期の21件と比べて約3倍の増加となっていました。
その後公表された警察庁による「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」においても被害件数は令和3年下半期が85件、令和4年上半期が114件となっており、増加の一途をたどっています。
出典:企業・団体等におけるランサムウェア被害の報告件数の推移 (警察庁 2022/9)
ホワイトペーパーではセキュリティリサーチャーのキタきつね氏が公式リリースやニュースサイト、DarkWeb上のランサムリークサイト等の情報を調べ、2020年6月〜2021年12月中旬までの国内企業の被害をまとめております。2020年については半年間での集計でしたが、被害企業の資本金の割合としては、2021年の方が資本金10億円未満の中小~中堅企業が占める割合が目立って増加していました。
出典:JPACホワイトペーパー「拡大するランサムウェアビジネス」 (2022/1)
また、最近報道されたトレンドマイクロ社によるランサムウェア被害の実態説明によると今後、中堅中小企業への攻撃が増えることが予想されています。背景としては、法規制や防御側対応等によって身代金の支払率や攻撃の成功率の向上が見込めないなかで、定型的な攻撃で標的母数を増加させていくことになるという考えも示されています。
以上のような情報から、ランサムウェア攻撃においては、ターゲットが中小~中堅企業にシフトしていることが予想されます。
報道等においては大企業の被害が目立つかもしれませんが、中小~中堅企業のリスクが高まっていることをご理解いただき、早急に対策を実施していただくことを強く推奨いたします。
ランサムウェア対策を検討する上でまず最初にご確認を推奨したいのが、内閣サイバーセキュリティセンター(NISC)の「ストップ!ランサムウェア特設ページ」になります。NISCの他、経済産業省、警察相、関係機関の取組へのリンクがまとまっております。
情報が充実したサイトとしてはアメリカのCISA(サイバーセキュリティ・インフラストラクチャ・セキュリティ庁)による「STOP RANSAMWARE」等がありますが、英語のみの情報提供となっております。
また、当機構ホワイトペーパー「拡大するランサムウェアビジネス(執筆:セキュリティリサーチャーキタきつね氏)」においても、2021年末時点の情報を元にしたものですが、「キタきつね氏が考える、優先すべきランサムウェア対策」をご説明しております。ぜひご一読ください。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。