北九州商工会議所が主催する「サイバーセキュリティセミナー2024」に参加し、福岡県警察のサイバー犯罪のご担当のお話を伺う機会がありました。

2020年代に入り社会的に大きな影響を与えるサイバー犯罪が増加し、最近では金銭の要求・先端技術の盗用を目的とした国家の関与が疑われる脅威が増加傾向にあるとのことです。

情報セキュリティを取り巻く環境は、ますます注意が必要となり、もう他人事ではない状況になりつつあります。特に多いのは、年に数回は報道されるようになったランサムウェアの被害です。

ランサムウェアとは、Ransom（身代金）とSoftwareを組み合わせた造語であり、ウイルスの一種です。攻撃者はPCやサーバーをランサムウェアに感染させ、様々な脅迫により金銭を要求します。さらに、攻撃者は複数の脅迫を組み合わせることで、攻撃を受けた組織がシステムを復旧するために金銭を支払うことを検討せざるを得ない状況を作り出そうとします。攻撃者は組織の規模や業種に関係なく攻撃を行う点にも注意が必要です。

ランサムウェアの脅威と影響は以下のようになります。

1. 感染した端末のデータを暗号化し、復元と引き換えに金銭を要求
2. 機密情報盗み、金銭を支払わなければ情報を公開すると脅迫
3. 金銭を支払わなければ感染したことを利害関係者に連絡すると脅迫
4. 金銭を支払わなければDDoS攻撃をすると脅迫

また、これらを組み合わせた「二重脅迫」や「四重脅迫」も確認されています。ランサムウェアに感染すると、データの暗号化や重要情報の窃取等の被害に遭い、さらにその調査や復旧に多くの費用（1000万～5000万）と時間（1週間～2か月）が掛かる場合があります。また、業務やサービス提供の停止による損失や取引先からの信頼失墜の被害につながるおそれもあります。さらに、広く利用されているサービスがランサムウェアに感染すると、社会に大きな影響を与えることになります。

弊社のお客様でご不明・ご心配な点がございましたらサービス担当者までお問い合わせください。