SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 秋の陣 レポート(AD)

ランサムウェアによるインシデントは10倍に──3つの侵入経路から考える「傾向と対策」

 2023年9月26~27日の2日間にわたり、EnterpriseZine編集部主催オンラインイベント「Security Online Day 2023 秋の陣」が開催された。2日目に開催されたセッション「インシデント事例から学ぶ! ランサムウェアの脅威から企業を守るセキュリティ対策」にはデジタルアーツ株式会社より内山智氏が登壇し、昨今のランサムウェアを取り巻く状況とその対策について解説を行った。

2021年から2022年にかけてランサムウェア被害が急増

 2020年から2022年にかけて国内で発生した主なセキュリティインシデントの数をデジタルアーツが独自に集計したところ、マルウェア感染に起因するインシデントの数が2021年から2022年にかけて10倍近くに急増しており、中でも「Emotet」と「ランサムウェア」の感染報告が目立って増えていることがわかったという。

画像クリックで拡大
画像クリックで拡大

 実際のところ、2022年に報道で大きく取り上げられた情報セキュリティインシデントの多くがランサムウェア感染に起因しており、大手自動車メーカーの工場が稼働停止に追い込まれたり、大阪府の病院が診療停止を余儀なくされた事案はまだ記憶に新しい。

 公的な統計でもこうした傾向を裏付けており、警察庁が2023年3月に公開したレポート「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によれば、2022年に都道府県警察から警察庁に報告があったランサムウェア被害の件数は、2021年と比較すると2倍近くにまで増えている。またIPAが毎年発表している「情報セキュリティ10大脅威(組織)」では、2021年から2023年にかけて3年連続でランサムウェアが1位の座を占めている。

 その一方で内山氏は、この「10大脅威」のランキングに2023年初めてランクインしたとある脅威に着目する。

デジタルアーツ マーケティング部 プロダクトマーケティング1課 マネージャー 兼 経営企画部 経営企画課 マネージャー 内山智氏
デジタルアーツ マーケティング部 プロダクトマーケティング1課 マネージャー 兼 経営企画部 経営企画課 マネージャー 内山智氏

 「10位に初めて『犯罪のビジネス化(アンダーグラウンドサービス)』がランクインしました。現在サイバー犯罪は組織化・ビジネス化が進んでおり、ランサムウェア攻撃に関してもこの傾向が顕著です。従ってランサムウェア被害が増えていることと犯罪のビジネス化の傾向は、極めて深い関係にあると考えられます」(内山氏)

 また前出の警察庁のレポートによれば、ランサムウェアの被害を受けた企業・組織に対して「復旧に要した時間」について尋ねたところ、「2ヵ月以上」という回答が11%、「1ヵ月~2ヵ月」が16%を占めていた。実に3割近くが復旧に1ヵ月~2ヵ月以上を要しており、これに「1週間~1ヵ月」の25%を加えると全体の約半数が復旧に1週間以上を要している。

 2022年10月に大阪府の病院がランサムウェアに感染して通常診療の停止に追い込まれたケースでも、全システムの復旧までに2ヵ月以上を要しており、ランサムウェアに一度感染すると長期にわたり事業にダメージを負い続ける可能性が高いことがわかる。

 さらには、中小企業がランサムウェアの被害を受けるケースが増えてきているのも、近年顕著に見られる傾向の1つだと内山氏は指摘する。

画像クリックで拡大
画像クリックで拡大

 「警察庁のレポートでも、ランサムウェアの被害を受けた企業・団体のうち53%を中小企業が占めています。中小企業の方々の中には『うちのような小規模な企業は狙われないだろう』と思い込んでいる方も少なくありませんが、実態はまったく逆で、中小企業こそランサムウェア対策に気を配る必要があります」(内山氏)

次のページ
VPNの脆弱性による侵入が全体の6割以上

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:デジタルアーツ株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18549 2023/11/07 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング