実は中小企業が標的?増加するランサムウェア被害の実態について

中小企業が標的?ランサムウェアの被害と小売業が取るべき対策

近年、ランサムウェアの被害が右肩上がりに増えています。

直近でも、愛知県の企業がランサムウェアの被害にあったとメディアで大きく紹介されました。

 

「標的は大企業だから、関係ない」と感じているかもしれません。しかし、そうではありません。

警察庁が公開したレポートでは、中小企業の被害が最も多く全体の半数以上を占めているのです。

 

昨今はテクノロジーの進化により、あらゆるものがネットワークを通じてデータ処理されています。

スーパーマーケットなどの小売業では、基幹システムで本部と店舗、取引先様との業務連携における受発注や支払い処理、消費者向けスマホアプリやQRコード決済の普及で顧客の名前や住所などデータを蓄積しています。

実は、このような複雑なネットワークの構築や有用なデータの保持は、ランサムウェアの標的となりうるのです。

 

今回は、ランサムウェアの概要、被害状況、復旧までの期間・費用、最近の攻撃傾向について実態をご紹介いたします。

そもそもランサムウェアとは?

ランサムウェアとは「ransom(身代金)」と「software」を合わせた言葉で、身代金を要求するマルウェアを指します。

ランサムウェアは、感染したPCやサーバー上のデータを暗号化し、元に戻すために金銭の支払いを要求します。

 

最近ではデータを暗号化するだけでなく、盗取して「外部に漏洩されたくなければ身代金を支払え」「取引先に情報が盗まれていることを通知するぞ」とさらに脅迫するケースもあります。

実際に、窃取された社内のソースコード群やお客様に関する情報・従業員の個人情報をダークウェブ上に公開された、というケースもあります。

 

ランサムウェアによる主な影響としては、全社のPCやサーバーが一斉に使えなくなったり、ネットワークを介して取引先が感染することがあります。

それにより、業務停止に追い込まれたり、取引先との信頼関係が損なったりと、ビジネスに多大な影響を及ぼします。非常に恐ろしいですね。

では、次に被害状況についてご紹介していきます。

ランサムウェアの被害傾向

昔からランサムウェアの被害はありましたが、現在の被害状況はいかがだと思いますか?

企業・団体等におけるランサムウェア被害の報告件数の推移

企業・団体等におけるランサムウェア被害の報告件数の推移

 

(参照:令和4年におけるサイバー空間をめぐる脅威の情勢等について |警察庁)

警察庁が公表したデータでは、右肩上がりに被害が増加していることがわかります。

令和4年下半期の被害件数は、2年前同時期のおよそ10倍以上です。

 

コロナ禍以降による急速なリモートワークの普及に伴い、情報セキュリティの欠陥が拡がり、攻撃者にとって侵入しやすい環境となったこと。

身代金はビットコインでの支払いを要求されるため、足のつかない仮想通貨の普及も、被害が増加している要因ではないかと言われています。

 

また、これまでよりランサムウェア攻撃の手口が巧妙化し、現在のセキュリティ対策では対応できれていないことも挙げられています。

では、どのような企業が被害の対象となるのでしょうか。

ランサムウェアの被害対象

身代金を要求されるため、ランサムウェア被害の対象は、資本力のある大手企業と感じる方も多いと思います。

しかし、警察庁が公表した令和4年のデータによると、中小企業の被害が最も多く、全体の53%を占めているのです。

ランサムウェア被害の企業・団体等の規模別報告件数

           ランサムウェア被害の企業・団体等の規模別報告件数

(参照:令和4年におけるサイバー空間をめぐる脅威の情勢等について |警察庁)

 

ランサムウェアの発生元は、中国・北朝鮮・イラン・ロシアの犯罪組織が有名です。

手口も日に日に巧妙化しています。

最近では、ランサムウェアソフトの提供者・企業の脆弱性情報を提供する者・犯罪行為の実行する者、が国境や業界の枠を超えて協力し、広い範囲で攻撃対象を狙っています。

 

つまり、近年は大手企業のみが狙われるというわけではなく、狙われやすいものから狙われる状況になってきております。

流通業である小売業、製造業においても被害が起きています。

基幹システムが感染し受発注ができなくなった、1ヶ月以上社内外へメールが送信できなくなった、ネットワークを通じて取引先様も感染してしまったなどのケースもあります。

ランサムウェアの復旧までの期間

では、実際に被害にあった場合、企業は復旧までにどれほどの時間を要したのでしょうか。

ランサムウェアの復旧に要した期間

                 ランサムウェアの復旧に要した期間

(引用:令和4年におけるサイバー空間をめぐる脅威の情勢等について |警察庁)

調査報告では、約半数の企業が復旧までに1ヶ月以上の期間を要したことがわかりました。

警察に被害報告すると、現状保存を求められます。早く復旧したいと思われますが、調査にも時間がかかってしまいます。

 

実際に、被害にあった流通業では、復旧までに1ヶ月以上かかった、バックアップも暗号化され結局復旧できなかった、という事例もあります。

復旧までにかかった費用

ランサムウェア被害の調査や復旧にかかった総額の調査は、以下の通りです。

ランサムウェアの調査・復旧費用の総額

         調査・復旧費用の総額

(引用:令和4年におけるサイバー空間をめぐる脅威の情勢等について |警察庁)

約半数近くの被害企業は、1,000万以上の復旧コストがかかっていることがわかります。

復旧までのコストですので、発注ができず在庫がない、QRコード決済が使えないなどの状態の機会ロスを考えると、さらに膨大な損失が生じる可能性が大いにあります。

 

実際にランサムウェアの被害に遭い、暗号化されたバックアップを復旧するのに全体の3分の1程度が身代金を支払ったという情報もあります。

\流通業様必見!/ランサムウェアの最新実態と有効なセキュリティ対策

最近のランサムウェア攻撃の傾向と変化

ランサムウェアの攻撃が巧妙化していると上述いたしましたが、わかりやすく図で表現してみました。

最近のランサムウェア攻撃の傾向と変化

 

以前のランサムウェア攻撃は、不特定多数にフィッシングメールでばら撒いて攻撃することが主流でした。

そこからスナイパーのように的を絞って、企業や団体に対して狙い撃ちするように変化。

 

最近のランサムウェア攻撃は、ショットガンのようにセキュリティに欠陥があって侵入しやすい企業や団体に対して散らして撃ってきます。

サーバーを暗号化したのにもかかわらず、身代金を要求してこなかったというパターンもあるようです。

大変迷惑ですよね…。

 

大手企業と比較して、セキュリティ対策が不十分な中小企業に被害が広がっているのです。

【まとめ】実は中小企業が標的?増加するランサムウェア被害の実態について

ランサムウェアの被害の実態について、警察庁のデータをもとにご紹介してきましたがいかがだったでしょうか?

最近よくニュースで目にする機会が増えましたが、トレンドになってきているように思えます。

 

今回の要点を下記にてまとめさせていただきました。

  • ランサムウェアの被害が近年増加している
  • 攻撃対象は大手企業だけではなく、中小企業も多い
  • ランサムウェア攻撃が日に日に巧妙化しており、狙いやすいものから狙っている
  • 被害に遭うと、復旧まで1ヶ月以上かかる可能性がある(復旧しない可能性も)
  • 被害に遭うと、半数近くの企業が調査や復旧までに1,000万以上の費用がかかっている
  • 最近のランサムウェア攻撃はショットガンのように、狙いやすいところに散らして撃ってくる

 

決して他人事ではなく、ランサムウェアの脅威が身近に迫っていることを理解いただければと思います。

 

ランサムウェアについて対策を知りたい方がいましたら、「ランサムウェアの最新実態と有効なセキュリティ対策」をご覧ください。

小売業様や製造業などのランサムウェア被害事例、ランサムウェアに対する有効なセキュリティ対策をご紹介しています。