メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

2021.09.10
コラム
ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

ランサムウエア被害が増えています。大企業に限らず、中小企業の事例も報告されています。

特に中小企業の場合、テレワーク環境構築はできても、管理までは行き届かない、数年前に構築したもののまま利用している(アップデートがされていない)という状況が少なくありません。

「あさまセキュリティーニュースレターVol.76」PDFダウンロードはこちら

ランサムウェア被害増! 中小企業、二重恐喝、テレワーク…(セキュリティーニュースレターVol.76)

ランサムウェア被害増!

  • 企業・団体等におけるランサムウェア被害として、令和3年上半期に 都道府県警察から警察庁に報告のあった件数は61件
  • 被害件数の40件が中小企業。規模を問わず発生
  • テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近く

データの暗号化のみならず、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと 金銭を要求する二重恐喝という手口が確認。警察として金銭の要求手口が確認できた35件の内、二重恐喝は27件

出典:復旧等に要した期間・費用の記載もあります↓
(PDF)「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁)

事業継続に関わるため、被害にあっても報告されないケースもあり。常にリスクがあることを前提に、セキュリティに対する意識を全員が持つ、バックアップはどうしているか確認しましょう。

攻撃のパターン

  • 様々な攻撃手法により、企業・組織のネットワークに侵入(VPNソフト・機器の脆弱性も悪用される)
  • 侵入後、社内データが入っているサーバや共有データを暗号化
  • 社内の端末やサーバを一斉に暗号化させる攻撃も(復旧を阻害するため、バックアップ等も同時に)
  • 一般的に、攻撃の進行を検知しにくく、暗号化された時点で被害に気付く
  • データ暗号化を戻すための金銭要求 + 盗んだデータを公開されたくなければと、金銭要求(二重の脅迫)

さらにDDoS攻撃(不正な通信でシステムやネットワークをダウンさせる)、顧客や取引先への嫌がらせを行うという四重の脅迫まで

対策

  • 利用中のソフト・ネットワーク機器・ファームウェアのバージョンアップや見直しはできているか?
  • 外部からのアクセスを利用している場合は、設定が適切か?
  • ウイルス対策ソフト未導入の端末で、社内データにアクセスしているものはないか?
  • バックアップは取れているか、何世代か前に戻せる仕組みがあるか?
  • 社員全員でセキュリティに対する意識を高める、情報共有しているか?

ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!

情報源


中小企業のセキュリティ対策は「UTM」と「ESET」で
UTM :
企業のネットワークに必要なすべてのセキュリティ機能が統合された、業界最高性能のセキュリティプラットフォーム
ESET :
満足度・検出率No.1。法人向けウイルス対策ソフトならESET
メルマガ登録のご案内
あさマガジン
浅間商事では毎月1~2回、最新のIT関連情報、セキュリティ情報をメールでお届けしています。また、社長ブログでは、中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP