サイバー攻撃による被害報告は、なかなか後を絶ちません。

GW前にも、大手電機メーカーの海外子会社がランサムウェアによる攻撃を受けていたという報道がありました。報道されていないケースも数多くあるようです。身代金の支払いについては追うべに比べて支払ったケースは少ないとの調査結果もあります。

それではランサムウェアに感染するとどうなってしまうのか。ランサムウェアに感染するとパソコン内のデータを勝手に暗号化されてしまい、使用できなくなってしまいます。そして、暗号化の解除のために身代金を請求されることになります。

2021年にアメリカ、イギリス、フランス、ドイツ、スペイン、オーストラリア、日本の７ヵ国を合わせ、58%の回答者がランサムウェアに感染して身代金を支払っています。そのうちの54%は、最初の身代金支払い後にデータなどが回復したといいます。また4%は支払い後もデータなどが回復せず、さらに10%は追加の身代金の支払いを拒否してデータが戻らなかったとの報告があります。

日本だけで見てみると、マルウェアのダウンロードや悪意のあるリンクのクリックしたことで、個人情報やログインの認証情報を公開にいたったというケース報告されています。

また個人のデバイスやデータへのアクセスを回復させるために身代金を支払ったというケースも報告されています。

EMOTETが亜種による進化が繰り返されており、巧妙な手口により再び流行しています。このようにサイバー攻撃は常に進化し巧妙化し続けます。アンチウイルスだけに頼った対策だけではもう守れないのかもしれません。

サプライチェーンの中でもセキュリティ対策が脆弱な中小企業を最初のターゲットとしてマルウエアを忍び込ませてきます。そのマルウエア感染を利用してサプライチーンの上位となる大企業のシステムにランサムウェアによる攻撃へつなげています。

これらのサイバー攻撃は一企業だけで対策することでは防ぐことが難しい状況と言えます。サイバー攻撃が防ぐための対策は、それぞれの企業のセキュリティ対策が重要です。しかしそれだけでは守ることができない状況ということも理解しておく必要があると思います。

サプライチェーン全体でセキュリティ対策をどのように進めるか見直しが重要です。サプライチェーン上位の大企業においては多重化したセキュリティ対策を行うことが可能だと思います。しかしサプライチェーン末端となる中小企業に同様な対策を行うための知識やコストがないことも明らかです。

大企業が策定したセキュリティポリシーを書面で末端企業に渡すことだけの管理から、一歩進んだ体制を構築してみませんか。

当社が提供する、脆弱性診断を提供するクラウドサービス「PCドック」は無償でいつまでもご利用いただけます。マルウエアやウイルスに感染しやすいPCを日々の診断により発見してレポートする無償のクラウドサービスです。

この無償のサービスで発見された問題を解決するためのサービスを簡単な操作でお試しいただけます。安価な有償サービスなので中小企業にも優しいサービスと言えます。

Windows 10で無償のMicrsoftDefenderが利用可能です。その設定を制御したりマルウエアの検知をレポートするサービス「DefenderControl」は、今までのアンチウイルス管理と同等な管理を実現可能です。

その他、WindowsOCのアップデートを管理するサービスや、URLで危険なサイトへのアクセスを制御するサービスなど、安価なサービスをご用意しています。

サプライチェーンのセキュリティ対策は、他人事とは思わずに関係部署を巻き込んだ対策が求められています。

It's only fair to share...
00