ポイント
今回は、警察庁発表の「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」の一部を紹介します。
ランサムウェアは対策が比較的手薄な中小企業が狙われる状況が続いており、令和7年上半期の中小企業の被害報告件数77件は、全体の2/3を占めています。
ランサムウェア攻撃では、機密情報の窃取→二重の恐喝に利用、データ暗号化→業務停止につながります。
暗号化されてもバックアップがあるからといって安心できません。
バックアップも暗号化されるケースもあるため、攻撃者に狙われにくいような環境を維持することが大切です。
社内ネットワーク環境の把握と、古くなってサポートが切れているものは使用せず見直しましょう。
新しい機器やソフトでも脆弱性は見つかるため、定期的に情報確認・アップデートができるよう管理しましょう。
企業・団体等におけるランサムウェア被害の報告件数の推移
※ノーウェアランサムの被害については、令和5年上半期から集計
ランサムウェア手口別報告件数
二重恐喝型:「データを取り戻したくば、身代金を払え」と脅迫後、さらに「身代金の支払いを拒むようなら、暗号化したデータを公開する」と脅迫
ランサムウェア手口別報告件数
対策
- 脆弱性対策:利用中のソフト・ネットワーク機器は古くないか、定期的にアップデート確認しているか?社内のネットワーク機器は、法人向けでアップデート情報等を適切に収集できるメーカーを選んでいるか?
- 不要なネットワーク機器はないか?(不要な機器はネットワーク不具合のもとです)
- 外部からのアクセスする設定は適切か?ウイルス対策ソフト未導入端末でアクセスしていないか?
- バックアップの確認、何世代か前に戻せる仕組みがあるか?(クラウドバックアップも検討しましょう)
- 社員全員でセキュリティに対する意識を高めているか?情報共有しているか?
- ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用しているか
脆弱性を放置することの危険性
Windows10、Office2019が2025年10月14日でサポート切れとなりました。利用中の場合は早急に見直しましょう。
