データを暗号化し金銭を要求するランサムウェアで中小企業のサイバーセキュリティの脆弱性が狙われています。

警察庁が9月9日公表した調査によると、企業や団体のランサムウェアの被害報告件数は1月～6月に61件、このうち66％にあたる40件が中小企業でした。

最近の攻撃は手当たり次第に標的を探す傾向が強く、大企業に比べ中小企業はサイバー人材が不足するなどセキュリティー面の対策が手薄なため、被害が増えているということです。

 

 

◆ランサムウェアの影響は攻撃を受けた企業にとどまらない

重要な情報を暗号化して使えなくさせるだけでなく、暗号化前にデータを盗み出すケースもあります。最近では、身代金の支払いを拒否すればインターネット上暴露すると脅す「二重脅迫」が主流になりつつあります。

狙われたデータに取引先や顧客の情報が含まれれば、重要な業務資料や個人情報の流出につながります。

※海外では取引先や顧客を標的に直接脅迫する手口も確認されています。

 

 

 

◆ランサムウェアへの対策

冒頭でもお伝えした通り、ランサムウェア攻撃は手当たり次第に標的を探し、セキュリティの脆弱性を突いてきます。被害を少しでも防ぐには自社のセキュリティ対策を十分なレベルにしておくことが重要です。

セキュリティ対策にも様々な方法があり、会社の環境によって必要な対策は変わってきます。自社に合ったセキュリティ対策を講じることがランサムウェアをはじめとしたサイバー攻撃を防ぐことに繋がります。

FISソリューションズでは、自社に必要なセキュリティ対策をアドバイスさせていただいております。

ご不明な点がございましたらお気軽にアイコン担当にご相談ください！！