ランサムウェア、中小企業の被害増加
2025/03/21   情報セキュリティ, プロバイダ責任制限法

はじめに

2024年にランサムウェア（身代金要求型ウイルス）の被害に遭った中小企業の被害件数が約4割増加したことが、3月13日に発表された警察庁の調査で明らかとなりました。

ランサムウェアとは？

ランサムウェアとは、身代金という意味の英語「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語です。

ランサムウェアは、感染した端末などに保存されているデータを暗号化して使用できない状態にした上で、そのデータを復元するために金銭や暗号資産を要求する不正プログラムです。
昨今はデータを盗み、金銭などを支払わない場合には盗んだデータを公開するなどの要求を行う犯罪組織もいます。

警察庁によりますと、ランサムウェア被害に遭い、流出したとみられる事業者の財務情報や個人情報等が、ダークウェブ上のリークサイトに掲載されていたケースも確認されているということです。

復旧に1ヶ月超の企業も　BCP策定が鍵

大企業においては、むしろ、前年比（2023年比）で被害件数の減少が見られるランサムウェア被害。
一方で中小企業の被害件数は前年比37％増と大幅に増加しています。対策が比較的手薄な中小企業がターゲットになっていると考えられます。

ランサムウェア被害に遭った企業・団体などへのアンケートの結果によると、ランサムウェアの被害による事業影響は長期化・高額化していることが明らかとなっています。調査・復旧に1ヶ月以上を要した組織は、44％から49％に増加。また、1,000万円以上の費用を要した組織は37％から50％に増加しました。

調査・復旧に「1,000万円以上」かつ「1か月以上」を要した組織のうち、サイバー攻撃を想定したBCP（事業継続計画）を策定済みの組織は11.8%にとどまった一方、１週間未満で復旧した組織の23.1%が同種のBCPを策定していたことも分かっています。

BCPは地震などの自然災害が発生しても事業を継続できるようにする対策という印象があります。しかし、昨今では頻発するランサムウェア攻撃もその対象に含まれるようになっています。

ニコニコ動画利用停止に

2024年6月前後はサイバー攻撃が相次ぎました。中でも、KADOKAWAグループの株式会社ドワンゴが運営する動画配信サイト「ニコニコ動画」が攻撃を受けて利用できなくなった事件は大きく報じられました。
ドワンゴ側は「障害が発生した理由はランサムウェアを含む大規模なサイバー攻撃によるものである」と発表しています。

また、この攻撃の数日後、「ブラックスーツ」と名乗るロシア系ハッカー犯罪集団がダークウェブ上の闇サイトに犯行声明を出したとされています。
盗み出したデータには、契約情報に加え、利用者・従業員の個人情報などが含まれていました。
ブラックスーツは、KADOKAWA側に金銭の支払いを要求し、応じなければ7月1日に盗んだデータを公開するとしていました。その後、KADOKAWAグループが出資している通信制高校の在校生や卒業生らの氏名や住所、学歴などが外部に流出したことが確認されています。

KADOKAWAは同年8月5日、一連のサイバー攻撃で約25万人の個人情報の漏洩を確認したと発表しました。

ハッカー集団が犯行声明　KADOKAWAへのサイバー攻撃で「ニコ動」利用停止に（企業法務ナビ）

コメント

昨年は大企業に対するサイバー攻撃が相次ぎ、世間を賑わせましたが、大企業のみならず中小企業への攻撃も増えていることが分かりました。

近年、災害などの緊急事態発生時に、企業が損害を最小限に抑え、事業の継続・復旧を図るための計画、「BCP（事業継続計画）」の策定に対する関心が高まっていますが、今後はサイバー攻撃も視野に計画を策定する必要があります。

例えば、定期的にシステムやデータをバックアップすることで、サイバー攻撃のほか、自然災害があった際にも迅速な復旧が期待できます。

平時に決めておきたい事項として、以下が挙げられます。
・データはどの時点まで遡って復旧するか
・復旧までの目標時間
・復旧レベル・程度

一方で、ランサムウェア対策としてバックアップだけでは不十分という指摘もあります。日々、手口が巧妙化し、悪質さが増しているためです。

常に情報をアップデートさせながら、対応を進化させていく必要がありそうです。