国内企業が直面するランサムウェアの脅威は今や無視できないリアルな問題です。
デジタル化が進む現代において、企業の重要なデータを人質に取り、身代金を要求するランサムウェアの攻撃は多くの企業を悩ませています。しかし、その具体的な被害額はどれくらいになるのでしょうか?
そして、被害に遭遇した際に企業はどのような対策を講じるべきなのでしょうか?
こちらの記事では、国内企業がランサムウェアによってどれだけの被害を受けているのか、その概要とともに、効果的な対策方法について掘り下げていきます。被害額の実態から、感染を防ぐための予防策、万が一感染してしまった場合の対処法まで解説していきます。
ランサムウェアに感染した場合に想定される被害とは?
ランサムウェアに感染することで企業が直面する被害は多岐にわたります。金銭的損失はもちろん、企業の信頼性やブランド価値の低下、さらには法的責任を問われるリスクまで、その影響は計り知れません。感染した場合、身代金を支払ってもデータが回復されないことが多く、法的な問題に直面する可能性もあります。
金銭的リスク
まず、ランサムウェアによる最も直接的な被害は、攻撃者に支払われる身代金です。身代金の支払いが被害の終わりを意味するとは限らず、支払った後もデータが復旧されないケースが報告されています。
法的リスク
また、個人情報が関与する場合、不適切な対応は改正個人情報保護法に抵触する可能性があり、企業には罰金が科されるリスクがあります。個人情報の取扱いには最大限の注意が必要であり、ランサムウェア感染がそのようなリスクを高めることになります。
ランサムウェア被害は増加傾向|警察庁
ランサムウェアによる被害は年々増加しており、企業や組織はいかなる規模であっても安全ではありません。
警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告によると、令和4年(2022年)以降、ランサムウェアによる被害件数は高い水準で推移しています。
参照元:警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
身代金の要求だけでない新たな脅威
近年のランサムウェア攻撃では、単にデータを暗号化し身代金を要求するだけでなく、機密データを盗み出し「公開する」と脅す二重恐喝(ダブルエクストーション)の手口が増えています。これにより、企業は身代金支払いの判断だけでなく、情報漏洩のリスクも同時に抱えることになります。
また、最近の事例では企業・団体等のネットワークに侵入し、データを暗号化する(ランサムウェアを用
いる)ことなくデータを窃取した上で、企業・団体等に対価を要求する手口(「ノーウェアランサム」)による被害が、新たに確認されています。
ランサムウェア平均被害金額は2,386万円|JNSA調査
日本ネットワークセキュリティ協会(JNSA)が実施したアンケートによると、被害の大部分は「ウェブサイトからの情報漏洩」、「Emotet感染」、「ランサムウェア感染」であり、特に後者二つは増加傾向にあった。ランサムウェア感染は大企業と中小企業の被害があり、平均被害額は約2,386万円、内部工数は平均27.7人月で、被害組織の半数がデータ復旧に成功しているが身代金の支払いはなかった。
Emotet感染の平均被害額は約1030万円で、内部工数は平均2.9人月、一部の組織では2000万円を超える被害があった。大半の組織がこのようなサイバー攻撃の被害を外部からの連絡で初めて知ったという。
このように、ランサムウェア攻撃が企業にとっていかに重大な脅威であるかが明らかです。
被害額の背後にあるコスト
この平均被害金額には、身代金の支払いだけでなく、攻撃の調査やシステムの復旧、さらにはブランドイメージの回復にかかるコストも含まれています。攻撃を受けた企業は、短期期間内だけでなく、中長期的な視点での対策強化にも注力する必要があります。
ランサムウェア被害からの復旧等に要した期間・費用|警察庁
ランサムウェアによる被害からの復旧は、単に時間と費用を要するだけでなく、企業の運営に重大な影響を及ぼします。復旧作業には専門のセキュリティ業者への依頼が不可欠であり、そのコストは被害企業にとって重大な負担となることがあります。
「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告によると、
復旧までに1か月以上を要したものが10件あった。
参照元:警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
復旧作業の実際
復旧作業には、システムの復旧だけでなく、被害の範囲の特定、将来的なリスクの評価、そして再発防止策の策定と実施が含まれます。これらの作業は、専門知識を要するため、専門業者に依頼することが一般的です。
コストの内訳
復旧にかかるコストには、直接的な復旧費用の他に、業務の遅延による機会損失や、顧客との信頼関係の損失による間接的なコストも含まれます。これらを総合すると、ランサムウェアの被害は企業にとって甚大なものになります。
ランサムウェア感染の被害事例
ランサムウェアによる具体的な被害事例を挙げることで、その脅威の実態をより深く理解することができます。例えば、VPN装置への不正ログインやECサイトへの不正アクセスにより、顧客情報やクレジットカード情報が流出した事例は、ランサムウェア感染の深刻な影響を示しています。
事例から学ぶべきこと
これらの事例から学ぶべきことは、ランサムウェア攻撃は単に個々のデータの暗号化だけでなく、企業の信頼性や顧客情報の保護にも深刻な影響を及ぼすことです。したがって、攻撃を受ける前に適切な予防策を講じることが極めて重要です。
ランサムウェアの対策を始めるなら
ランサムウェア対策の初歩として、EDR(Endpoint Detection and Response)をはじめとしたセキュリティツールの導入、不審なメールや添付ファイルを検疫すること、OSやソフトウェアを常に最新の状態に保つことが挙げられます。また、外部メモリの接続に注意し、従業員への教育を徹底することも重要です。
ランサムウェアの脅威に対しては、企業の規模や業種にかかわらず、積極的な対策が必要です。適切な予防策の実施と迅速な対応が、企業を保護するための鍵となります。事前の準備と意識の向上が、未来の危機を回避するための最良の方法と言えるでしょう。
アクトのサイバーセキュリティ対策支援
アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。