こんにちは、穂苅智哉と申します。
暖かさが時折見え隠れする気候になりました。季節の変わり目ですので体調に気をつけて過ごしていきましょう。
今回は、警察庁が3月13日に公開したサイバーレポートの内容から、ランサムウェアの被害の変化と特徴について紹介していきます。
警察庁のサイバーレポートから分かること
今回見ていくのは、警察庁が公開した、「令和6年におけるサイバー空間をめぐる脅威の情勢等について」というレポートです。
警察庁は、サイバー警察局という部局を組織しており、官民連携、人材育成、各国との情報交換、サイバー事案の操作指導、技術支援などを推進しています。
(参考:サイバー警察局とは)
このレポートによると、まず2024年におけるランサムウェア被害件数が222件であることが分かりました。これは、前年に続いて高水準で推移しているということで引き続き注意が必要です。
また、興味深いのが大企業のランサムウェア被害件数は前年比較で減少した一方で、中小企業のランサムウェア被害件数は37%増加したということです。
日本は中小企業のほうが圧倒的に多いわけですが、社会的なインパクトが大きくお金もたくさん持っている大企業への被害が減少し、中小企業が増加したというのは、一体どういうことなのでしょうか。
警察庁は、その理由の1つとしてRaaS(ランサムウェア・アズ・ア・サービス)が普及したことをあげています。RaaSはランサムウェア攻撃用のクラウドサービスのことです。専門的にハッキングができるクラッカーでなくても、ランサムウェアを購入して攻撃を行うことが容易になりました。そのため、比較的対策が手薄な、攻撃をしやすい中小企業での被害が増加したのではないかということです。
つまり、今中小企業は意図的に狙われているということになります。中小企業は何らかの対策を行う必要があります。
もう1つ、被害額についても取り上げます。
前年2023年と比較すると、2024年はランサムウェア被害による事業への影響が長期化、高額化しているということがわかりました。
例えば、ランサムウェア被害の調査・復旧に1ヶ月以上かかってしまった企業は44%から49%に増加し、1000万円以上の復旧費用がかかった企業が37%から50%に増加しています。
(参考:サイバー空間をめぐる脅威の情勢等)
このように、中小企業はセキュリティ対策を大企業ほどできないために被害に遭う可能性が増加し、更に被害時の対応にもかなりのコストが発生してしまうため、一度でも被害に遭ってしまうと多くの損失が出てしまいかねないということになります。
サイバーセキュリティに最大限配慮しましょう。
サイバーセキュリティを行うための解決策の1つがDr. Webのソリューション
中小企業のセキュリティ対策を行う際には様々な観点で自社を考えていく必要がありますが、どのように対策するべきかの判断が難しいという場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている学校、企業、団体の皆様で、まずは話を聞いてみたい、詳しく知りたい、という場合は、以下をご覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
