コラムアーカイブ

2021年のランサムウェア被害と日本の傾向という記事が公開されています。

https://japan.zdnet.com/article/35186269/

2021年11月に徳島県の病院がランサムウェアの被害に遭い、「まさかこんな地方の小さな病院まで来るとは思っていなかった」と病院の関係者がコメントした報道がありました。ランサムウェアの攻撃者は標的を選り好みするのでしょうか？

①業種
上記の傾向の記事で示されている日本の被害組織の業界別の内訳から、テクノロジーなど特定の業界だけでなく、資本財（製造業など）・サービス業・食品・運輸など様々な業界が狙われていることが分かります。「IT環境を狙った攻撃でしょ？うちはITに関係ない業種だから大丈夫」という油断は禁物です。

②立地・場所
インターネットは全世界に整備されてつながっています。地理的に地方にあるからアクセスに時間がかかって大変なんてことはなく、地球の裏側でもすぐにアクセスできることを忘れてはいけません。世界中の攻撃者は、インターネット上の機器やサーバーをチェックし、不備を見つけたら侵入を試みます。世界中の攻撃者が職場や家庭の玄関のドアを頻繁にノックしてくる状況を想像して備えておくと良いでしょう。

③事業規模
攻撃者グループは様々な登場していて、すべてのグループが資金力のある大規模企業だけ選り好んで攻撃しているわけではありません。攻撃者グループの多様化、被害企業が増加、企業での対策が進む中、攻撃者グループも攻撃可能な企業を見つけるのが難しくなっており、侵入できるならどこでも良い状況ではないかと想像できます。

結論、事業の内容や場所や規模は、ランサムウェアの標的になることと関係がないと考えておくべきです。

「どんな企業や組織がランサムウェアに狙われる？」の答えは簡単で、インターネットとつながっていてセキュリティを疎かにしている企業や組織が狙われます。期待外れな答えかもしれませんが、攻撃者は「攻撃できるから攻撃する」のです。

ランサムウェアの被害に遭わないためには、まず手口を知ること。脆弱性を突かれないように使用しているソフトウェアやアプリを常に最新の状態にする。不審なメールのリンクをクリックしたり、怪しいウェブサイトからソフトやアプリをインストールしたりしないように注意を促すことが大切です。必要なデータは定期的にバックアップしておくようにしましょう。

また、リモートデスクトップ（RDP）サーバーが不正ログインされる事例もあります。メンテナンスなどを理由に、不用意にRDPサーバーをインターネットに公開しないよう気を付けましょう。

「ランサムウェアによる被害」は、IPAが公表する「情報セキュリティ10大脅威 2022」で「組織の脅威」の1位に選出されています。10大脅威2022の資料の中でランサムウェアの手口や対策などが2ページにまとめられていて参考になります。一度ご確認ください。