企業を狙うサイバー攻撃が後を絶ちません。最近ではKADOKAWAが大規模な攻撃を受け、子会社のドワンゴが手掛ける動画共有サービス「ニコニコ動画」がサービスを停止しました。定期的な訓練などで意識を高めることが欠かせません。攻撃の手法や対策について参考になる記事を選びました。(内容や肩書などは掲載当時のものです)

ビジネス・クリップ 「ビジネス・クリップ」は日々の記事の中から、ビジネスパーソンに役立つ実践的で、読まれたものを集めたコンテンツです。保存して後から読んでも、移動中に斜め読みしても。あなたのビジネススキルの向上にお役立てください。

復旧には多額の費用

KADOKAWAが受けたのがランサムウエア(身代金要求型ウイルス)による攻撃でした。ランサムウエアはファイルを暗号化してパソコンなどを使えなくし、元に戻すことと引き換えに金銭を要求する手口です。

ランサムウエアの被害にあえば、端末設定やネットワーク設定の見直し、原因の調査などに多額の費用がかかります。サイバー対策の英ソフォスが2024年1〜2月に14カ国のITやセキュリティーの責任者5000人に行った調査では、復旧費用や逸失利益の総額は平均273万ドル(約4億4千万円)で23年調査から1.5倍に急拡大しました。

事前準備から復旧の手順まで解説した連載「ランサムウエアから会社を守る」はこちらです。

  • (1)標的企業をロックオン ランサムウエア攻撃はなぜ怖い?
  • (2)まさかうちが ランサムウエア被害対応時の組織運営の肝
  • (3)敵を知って臨め!ランサムウエア被害からの復旧手順
  • (4)コストと効果から考える ランサムウエア対策の優先順位

電源オフは「時代遅れ」

ランサムウエア以外にも、メールなどを通じて会社の資金だまし取る攻撃は世界で増えています。日ごろからの意識を高めるために社員のセキュリティー教育は欠かせませんが、日本の対応は時代遅れになっているようです。

「マルウエア(悪意のあるプラグラム)に感染したらすぐにパソコンの電源を切る」と周知する日本企業は少なくありませんが、欧州連合(EU)のガイドラインでは「時代遅れ」とされています。

日本ではフィッシングメールの模擬訓練を年1回行う企業が多いといいます。ですが、米国の研究ではセキュリティー訓練の教育効果は6カ月後には消えるとの結論が出ました。専門家は「欧米の先進企業では時節に合わせた内容の訓練を月1回以上行うのが標準だ」と指摘しています。

  • ・サイバー攻撃で電源オフはNG 時代遅れの日本の教育
  • ・ランサムウエア攻撃「劇場型」拡大 平均被害額1.5倍に
  • ・身代金ウイルス、自称「復号屋」に注意 韓国で摘発も
  • ・ランサムウエア被害調査 日本は「支払い渋りで減少」

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。