ちょこ解　ランサムウェア被害急増中！あなたの企業は大丈夫？

近年、企業を狙ったサイバー攻撃が急増しています。特にランサムウェアによる被害が深刻化しており、基幹システムの停止、出荷業務の停止、顧客情報の流出など、業務に与える影響は甚大です。このような脅威への対策としては、OSやソフトウェアの更新、認証情報の管理など技術的な対策に加えて、従業員のセキュリティ意識の向上が重要なポイントとなってきます。いつ遭遇するかわからないからこそ、組織全体のセキュリティ対策の見直しと、実効性のある社員教育を行いましょう。

詳細な情報をご希望の場合は、こちらをクリック

ランサムウェアの脅威

ランサムウェアは、感染すると重要なファイルが暗号化され、解除するために身代金を要求するコンピュータウイルスの一種です。最近では、データを暗号化することなく機密情報を搾取し、その情報公開を脅迫材料とするノーウェアランサムに因る被害も出ています。

近年、ランサムウェアによるサイバー攻撃は企業や組織にとって最も深刻な脅威の一つであり、その被害も急増しています。対象は、大企業から中小企業、地方自治体や医療機関まで広範囲に及び、データ復旧までの時間も長期化する傾向にあります。

独立行政法人情報処理推進機構（IPA）が発表した、セキュリティ専門家や企業のシステム担当からの投票で決まる「情報セキュリティ10大脅威2025」でも「ランサムウェア攻撃による被害」は5年連続1位となっています。

最近のランサムウェアの被害状況

日本ネットワークセキュリティ協会（JNSA）の調査「インシデント損害額調査レポート 2025年版」では、2017年1月から2024年6月までの約1,800件のサイバー攻撃のうち、ランサムウェア感染の平均被害損害額は4,959万円でした。しかし、直近2年間での平均値は6,019万円と増加傾向にあります。この金額には感染によって引き起こされたシステム停止期間中の利益損失等の損害は含まれていないため、実害はさらに膨らみます。

ニュースで報じられているのは大企業の感染被害が主であることから誤解しがちですが、最多の被害対象は中小企業です。これは、対策が比較的手薄なことから狙われたと考えられます。

サイバー攻撃への対策は大丈夫ですか？

ランサムウェアに感染した場合、いったん暗号化されたファイルからの復元はまず成功しないと考えた方が無難でしょう。データ復旧において必要なのは、バックアップファイルです。しかしバックアップを取得していても、そちらも暗号化されていては意味がありません。定期的なデータのバックアップの実施を行うことはもちろんですが、日頃の予防が重要となってきます。

以下のようなセキュリティ対策はできていますか？

• ネットワークから分離された環境でのバックアップファイルの確保
• ウィルス対策ソフト・EDRの導入、アップデートを欠かさない
• ファイアウォール・IPS/IDSの活用
• OS・ソフトウェアの状態を最新に保つ
• アクセス権限の厳密化、不要な管理者権限は排除する
• 従業員へのセキュリティ教育の徹底、定期的な実施

防御のカギは人的教育

技術面の対策に比べると見落とされがちな人的対策ですが、不用意にメールの添付ファイルやリンクを開く、OSのアップデートを怠る、といった人が原因の感染は少なくありません。

従来は、いかにも「怪しいメール」が届きましたが、生成AIにより自然な文章で作成されるメールが増加しています。日々業務で利用する従業員自身がセキュリティ施策を学び、新しい脅威が発覚した場合は改めて教育を行う、という人的対策を普段から意識して備えることが大切です。

「Microsoft Digital Defense Report 2025」でも、ツールだけではなく人材へ投資することを強調しています。攻撃は進化していくため、従業員に対し定期的かつ継続的なスキルアップを推奨しています。

感染すると企業活動に深刻な影響を及ぼすだけでなく、取引先や顧客との信頼関係にも影響を与えかねない、重大な脅威であるランサムウェア。その防御における鍵は、全従業員が“自分事”として認識し、新しい脅威に対する最新の知識を得ることです。そのための教育は、1回限りの座学では不十分です。定期的に、最新の情報を反映した内容で学習する機会を設けましょう。公平に教育の機会を提供する仕組みとして、eラーニングは有効な手段です。

現状を把握し、技術面での対策を行うと同時に、情報リテラシーの欠如は企業の脅威へとつながることを意識して、企業全体で取り組んでいきましょう。

詳細な情報をご希望の場合は、こちらをクリック