ランサムウェアとは

ランサムウェアとは身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語で、悪意のあるソフトウェアの総称である「マルウェア」の一種です。攻撃者はPCやサーバーをランサムウェアに感染させ、データを暗号化し業務の継続を困難にさせます。そしてデータの復元と引き換えに金銭を要求します。

ランサムウェアの被害

警視庁サイバー警察局サイバー企画課の「令和5年におけるサイバー空間をめぐる脅威の情勢等について」（2024年3月14日）によるとランサムウェアの被害の報告件数は、令和4年上半期以降、それ以前と比較して高い水準で推移しています。ランサムウェア被害の企業・団体などの規模別報告件数では半数以上を中小企業が占め、対策が遅れている中小企業への攻撃が今後も拡大することが予測されます。被害総額は数千万円から数十億円と甚大な被害を及ぼすこともあります。実際、何らかの対策を講じていても、「攻撃があった際に検知できなかった」「バックアップが戻せなかった」「復旧に膨大な時間と費用がかかった」などの企業も多くみられます。

一方、サイバー攻撃のような未発の事柄に対してコストをかけることに消極的な企業も多く、IT投資を検討する際に、セキュリティ対策は二の次にされやすい傾向があります。万全なセキュリティ対策には高度な技術力と継続的な対応が必要で、初期費用だけでなく維持費用が大きな課題となることも一因です。最近では大手出版社が標的にされる事件が話題になりました。手口は、データが暗号化され、盗んだ機密データをダークウェブで公開し、金銭を要求するというものでした。一度ランサムウェア攻撃を受けると復旧までの業務停止、企業の信頼性の低下、株価の下落など多方面に影響が出る恐れがあります。

ランサムウェアの対策

ここからは、ランサムウェア攻撃への対策方法について解説します。

【個人での対策】

• 不審なメールの添付ファイルを開かない
• 信頼できないウェブサイトのリンクをクリックしない
• 管理者の許可を得ていないソフトウェアをインストールしない
• パスワードを適切に設定し、定期的に変更する
• パスワードを適切に管理する
• セキュリティ教育を定期的に受け、セキュリティリテラシーを高める

【企業としての対策】

• OSやソフトウェアを最新の状態にする
• セキュリティ対策ソフトを導入する
• 2段階認証などの認証機能を強化する
• ファイアウォールなどを設定して不審な通信をブロックする
• データの定期的なバックアップを行い、バックアップはネットワークから切り離して保管する
• アクセス権などの権限を必要最低限にする
• ネットワークを監視する
• 定期的にセキュリティ教育を行う

ランサムウェアを含むセキュリティの対策には、高度な専門の知識を持つ技術者が必要です。しかしセキュリティ人材の不足や対策コストの上昇などにより、社内で万全な体制を組めていない企業が多いのも事実です。

富士ソフトのセキュリティ対策

富士ソフトでは社員のセキュリティリテラシーを高めるために、定期的にセキュリティ教育を実施しています。お客様の大切な情報資産を守るため、システム開発においても必ず「情報処理安全確保支援士」の資格を持った社員がチェックを行っています。
ランサムウェアの対策にはオンプレミス、クラウドなど様々な環境でのセキュリティ対策が必要になります。独立系Slerの強みを活かしたフラットな視点で、お客様に合わせたセキュリティ製品を提供いたします。

2024年1月に提供を開始した、ランサムウェア対策ソリューション「Riviiv（リヴァイブ）」は初期導入費用ゼロ円の月額制で強固なランサムウェア対策環境の構築から運用・保守までをサポートします。低コストで始めることができるランサムウェア対策で企業の大切なデータを守ります。