ランサムウエア攻撃との戦い方

ランサムウエアは、コンピューター内のファイルを暗号化して金銭を要求するマルウエア(悪質なプログラム)だ。ファイルを人質に見立て、暗号化の解除のために身代金(ransom)の支払いを脅迫することから、ランサムウエア(ransomware)と呼ばれる。ランサムウエア攻撃は、近年、世界中で増えている。

2024年に世界で確認されたランサムウエア攻撃は、のべ5000件以上。英国のセキュリティー会社NCC Groupによると、同社が監視を開始した2021年以降の最多記録であるという。

日本国内でも増えている。情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」の「『組織』向け脅威」では、「ランサムウエア攻撃による被害」が10年連続でランクイン。ここ5年においては首位である。

日本が特に狙われているというデータもある。スイスのAcronis(アクロニス)によると、2024年第1四半期(1〜3月)におけるランサムウエア検出率は、日本が16.5%と15カ国中トップであった。日本の検出率が高い理由として、「ソーシャルエンジニアリングに引っかかりやすい」ことを挙げている。

ランサムウエア攻撃による被害額は膨大だ。身代金は通常、暗号資産(仮想通貨)で支払われる。米国のブロックチェーン分析会社Chainalysis(チェイナリシス)によると、2023年の身代金支払総額は約12億5000万ドルにも上った。

さらに、身代金以外の損害もある。攻撃への対応と復旧、機会損失などは、身代金を支払わずとも発生するからだ。たとえば2024年6月にランサムウエア攻撃に遭ったKADOKAWAは、被害額として24億円の特別損失を計上している。

ランサムウエア攻撃は、あらゆる組織をターゲットとする。大手企業の被害が報道されがちなため、大手が狙われやすい印象があるかもしれない。しかし、それは誤解である。2024年に警視庁に提出された届け出のうち、過半数は中小企業であり、大企業は3割未満であった。

業種もバラバラである。製造業が3割と最も多いが、卸売・小売業、サービス業、建設業、運輸・郵便業、情報通信業、医療・福祉も含まれ、実に多様である。あらゆる業種が標的にされると思っていい。

ランサムウエアはどうやって攻撃を仕掛けてくるのだろうか。