日本企業の40％が陥る「再被害」の罠──すぐやるべき、ランサムウェア攻撃からも立ち直れる基本的な対策

インシデント被害後も「基本的な対策」を放置している企業

　では、なぜ複数回のランサムウェア被害に遭うようなことになっているのでしょうか。まず考えられるのは、インシデント後の対応や対策が不十分なケースです。

　「セキュリティの専門家が社内にいない」「担当者が他の業務で忙しい」などの理由から、仮にシステムのセキュリティホール（脆弱性）が発見されてしまっても、対策を打っていないケースは少なくありません。すると当然、攻撃者から狙われやすくなります。実際に被害を受けた過去の事例を見てみると、提供されていたセキュリティパッチをしっかり当てないまま、セキュリティホールを放置していたというケースが多く見受けられます。

　特に、現在はAIを使ったサイバー攻撃が増えています。従来に比べ、脆弱性が見つかってから攻撃を受けるまでの時間も短くなってきています。脆弱性が発見され、セキュリティパッチが提供されたならば即そのパッチを当てるという基本的なセキュリティ対策を徹底しなければなりません。従来よりも迅速にセキュリティパッチを当てられるよう、社内で見直しを進めてください。

　また、本来は必要なセキュリティシステムを導入していない企業も依然として多いことが調査で明らかになりました。たとえば、攻撃被害に遭った組織のうち、メールセキュリティのソリューションを導入している企業は47％にとどまりました。メールがランサムウェアの侵入経路になる場合が多いにもかかわらず、十分な対策が講じられていないのです。

　被害の実態を見ると、メール侵害を受けた組織の71％が、同時にランサムウェア攻撃を受けています。メール侵害を受けないための対策を講じることは、ランサムウェア被害を受けないための基本だといえるでしょう。

　また、メール経由でのランサムウェア被害率を低減させる対策として、ベンダーやサービスプロバイダーからは様々な「標的型メール攻撃訓練サービス」が提供されています。こうしたツールを利用して、メールを使った攻撃とはどのようなものかを確認するのも良い対策となります。日々のトレーニングや、セキュリティ意識を醸成する社内教育の実施も、ランサムウェア対策のためには必要です。