中小企業を狙うランサムウェア攻撃の最新傾向
この記事のポイント
中小企業へのランサムウェア攻撃は無差別型が主流で、セキュリティの弱い企業が狙われます。大企業への踏み台として利用されるケースも増加中。最新の攻撃傾向と対策を専門家が解説します
中小企業を狙ったランサムウェア攻撃が増加傾向にあります。「うちは小さい会社だから大丈夫」という認識は見直す時期に来ています。
最近のランサムウェア攻撃は無差別型が主流で、セキュリティの弱い企業から順に狙われます。企業規模にかかわらずリスクが高まっているのが現状です
この記事では、サイバー保険の専門家への取材をもとに、中小企業を取り巻くランサムウェア攻撃の最新動向と、知っておくべきリスクについて解説します。
本記事は一般的な情報提供を目的としており、特定の保険商品の推奨・勧誘を目的とするものではありません。保険商品の詳細は各保険会社の約款や重要事項説明書をご確認ください。補償内容や保険料は保険会社・プラン・条件により異なります。
中小企業を狙うランサムウェア攻撃が増えている背景
かつてサイバー攻撃といえば、大企業や政府機関を標的にした高度な攻撃が中心でした。しかし近年、状況は大きく変わっています。
攻撃者は特定の企業を狙い撃ちにするのではなく、インターネット上のセキュリティが甘い企業を無差別に探し出して攻撃を仕掛けるようになりました。これは中小企業にとって深刻な脅威です。
中小企業が標的になりやすい理由として、以下の点が挙げられます。「うちは小さいから大丈夫」という思い込みがいかに危険かは、「うちは小さいから狙われない」が危険な思い込みである理由で詳しく解説しています。
- セキュリティ対策に十分な予算を割けないことが多い
- 専任のIT担当者やセキュリティ部門がない企業が多い
- ウイルス対策ソフトやファイアウォールの更新が遅れがち
- 従業員へのセキュリティ教育が不十分なケースがある
無差別攻撃の仕組みと中小企業への影響
無差別型のランサムウェア攻撃とは、攻撃者が特定の企業を狙うのではなく、セキュリティの隙がある企業を自動的にスキャンして侵入する手法です。
攻撃の流れは一般的に次のようになります。
- 攻撃者が大量のIPアドレスやメールアドレスに対して一斉に攻撃を仕掛ける
- セキュリティの弱い端末から順に感染が広がる
- 感染した端末のデータが暗号化(ロック)される
- 場合によっては身代金を要求される
無差別攻撃っていうことは、別に企業を選んで攻撃しているわけじゃないんですか?
実際に、売上50億円規模、従業員30人から50人の中小企業がランサムウェア被害に遭った事例があります。この企業は社内にIT部門もあり、セキュリティ対策はしっかりしていたにもかかわらず、土日の間にシステムが感染してしまいました。月曜日の朝、出社してパソコンを開いたらすでに感染していたという状況です。この事例の被害額の詳細はランサムウェア被害額の実態で解説しています。
セキュリティ対策をしていても防ぎきれない現実
「うちはセキュリティソフトを入れているから安心」と考えている経営者は多いかもしれません。しかし、現実にはセキュリティ対策だけでは防ぎきれないケースもあります。
先ほど紹介した事例の企業は、以下のような対策を講じていました。
- セキュリティソフトを導入済み
- 社内にIT部門を設置
- セキュリティ対策を組織的に実施
サイバー攻撃の手法は日々進化しており、どんなに優れたセキュリティソフトでも完全な防御は難しいとされています。新種のマルウェアはセキュリティソフトの検知をすり抜ける技術を使っており、既知の攻撃パターンだけでは対応できません。
だからこそ、セキュリティ対策に加えて、万が一被害に遭った場合の金銭的な備えとしてサイバー保険を検討する価値があります。
大企業への「踏み台」として狙われるリスク
中小企業が直接の被害を受けるだけでなく、大企業への攻撃の踏み台として利用されるケースも増えています。
踏み台にされるっていうのは、具体的にどういうことですか?
これは「サプライチェーン攻撃」と呼ばれる手法で、次のような流れで進行します。
| 段階 | 内容 |
|---|---|
| 第1段階 | セキュリティの弱い中小企業に侵入 |
| 第2段階 | 中小企業のシステムを経由して取引先にアクセス |
| 第3段階 | 本来の標的である大企業のシステムに侵入 |
中小企業が踏み台にされた場合、自社の被害だけでなく、取引先への損害に対する賠償責任が発生する可能性があります。自社のセキュリティの甘さが取引先に損害を与えた場合、その賠償額は数千万円から数億円に上る可能性もあります。※賠償額は事案の内容や規模により大きく異なります。
中小企業のサイバー保険加入率の現状
こうしたリスクが高まっているにもかかわらず、中小企業のサイバー保険加入率は非常に低い水準にとどまっています。
大企業でもサイバー保険の加入率は約3割程度です。中小企業の加入率はさらに低く、多くの企業が無保険の状態でサイバーリスクにさらされています。
加入率が低い主な理由として、以下が考えられます。
- 「うちは小さいから狙われない」という誤解
- サイバー保険の存在自体を知らない
- 保険料の負担を懸念している
- IT関連のリスクを過小評価している
しかし実際には、サイバー保険は年間数万円から加入できるプランもあります。パソコン1台のフォレンジック調査に100万円かかることを考えれば、保険料は決して高い投資ではありません。フォレンジック費用以外にも見落としがちなコストについてはランサムウェアの隠れたコストで詳しく解説しています。
被害に遭ったときの初動対応の重要性
ランサムウェアに感染した場合、初動の対応が被害の大小を左右します。しかし、多くの中小企業は「どこに何を連絡すればいいのか」がわからないという問題を抱えています。
サイバー保険に加入していれば、事故発生時に保険会社の専門チームが対応をサポートしてくれる場合があります。具体的には以下のような支援が一般的です。※サービス内容は保険会社やプランにより異なります。
- フォレンジック調査業者の紹介
- 事故対応の手順のアドバイス
- 法的な対応の支援
- 通知や広報対応のサポート
自社だけで事故対応の体制を整えようとすると相当なコストがかかりますが、保険の付帯サービスを活用すれば、外部の専門家に対応を任せることができます。サイバー攻撃を含めた事業継続計画についてはBCPにサイバー攻撃を入れていますか?も合わせてご確認ください。
今後のランサムウェア攻撃の見通し
ランサムウェア攻撃は今後も増加傾向が続くと見られています。攻撃手法はますます巧妙化し、AI技術を活用した攻撃も登場しています。
中小企業が取り組みたいことは、セキュリティ対策の強化と、万が一に備えたサイバー保険の検討です。「まだ大丈夫」と思っているうちに被害に遭うケースも報告されています。具体的な対策の進め方は中小企業が今すぐやるべきランサムウェア対策5選を参考にしてください。
パソコンを使っている限り、無差別にウイルスに感染するリスクがあります。一般的に、パソコン1台のフォレンジック調査には100万円程度の費用がかかるとされています。まずは自社のリスクを正しく理解し、必要な備えを整えることが大切です。
この記事のまとめ
- 最近のランサムウェア攻撃は無差別型が主流で、セキュリティの弱い企業から順に狙われる
- 企業規模にかかわらずリスクが高まっており、セキュリティ対策をしていても被害に遭うケースがある
- 中小企業が大企業への攻撃の踏み台として利用されるサプライチェーン攻撃も増加中
- サイバー保険は年間数万円から加入でき、事故発生時の専門家サポートも受けられる
中小企業もランサムウェアの標的になりますか?
はい、最近のランサムウェア攻撃は無差別型が主流で、セキュリティの弱いところから順に攻撃されます。企業規模にかかわらずリスクが高まっています。
中小企業が踏み台にされるとはどういう意味ですか?
攻撃者がまずセキュリティの弱い中小企業に侵入し、そこから取引先の大企業へ攻撃を仕掛けるという手口です。サプライチェーン攻撃とも呼ばれます。
セキュリティ対策をしていてもランサムウェアに感染しますか?
はい、セキュリティソフトやIT部門がある企業でも被害に遭った事例があります。完全に防ぐことは難しいため、保険による備えも重要です。
関連記事
「うちは小さいから狙われない」は危険な思い込み
中小企業がサイバー攻撃に狙われないというのは誤解です。無差別攻撃で企業規模に関係なく被害に遭い、一発で事業停止や倒産のリスクもあります。専門家が中小企業のサイバーリスクの実態を解説します
中小企業が今すぐやるべきランサムウェア対策5選
中小企業のランサムウェア対策は、セキュリティソフトと従業員教育の「機械面と人の面」の両立が基本です。2段階認証、OS更新、バックアップ、サイバー保険まで、今すぐ始められる5つの対策を解説します
中小企業のランサムウェア被害額の実態を解説
中小企業のランサムウェア被害額はフォレンジック調査だけで数百万円に達します。実際に保険金1,200万円を支払った事例をもとに、被害額の内訳と最低限必要な保険金額を専門家が解説します