“名もない中小企業”がランサムウェアの餌食になる理由:半径300メートルのIT(1/2 ページ)
「うちは名もない中小企業だからランサムウェアの標的にはならない」――。果たしてそれは真実なのでしょうか。加害者の気持ちになって考えてみると……。
セキュリティベンダーのトレンドマイクロから、面白い資料を見せてもらいました。2015年末から何度か取り上げている「ランサムウェア」の実態を調査した資料(外部リンク)です。
ランサムウェアに関しては、このコラムでも常に「マルウェア対策をしっかりする」「バックアップをしっかり行い、“バックアップを戻す”練習をする」といった防御策を紹介しています。個人、法人ともにこの基本ができていれば、ランサムウェアに万が一やられたとしても、被害を最小に抑えられるはずですが、対策の実態を見ると不安を覚えずにはいられませんでした。
「中小企業は標的にならない」という誤解
今回の調査は、2016年6月29から30日にかけてITに関する意思決定者を中心とした534人に行ったもので、その結果をひと言でいうと「まだまだ認知も対策も進んでいない」というのが率直な感想です。ランサムウェアの恐怖は、この記事を読んでいるその裏側でいま、感染してもおかしくないくらい深刻なもの。準備と対策が復旧への唯一の手段であるため、この問題は喫緊の課題であるはずなのですが……。
中でも、私が問題だと思ったのは、「自分はランサムウェアの被害には遭わない」と思っている人が、予想以上に多かったことです。
この調査は、「あなたの企業が『ランサムウェア』の被害に遭う可能性があると思うか?」というものです。全体では34.8%、300人未満の企業では実に約半数(51.9%)が「自分は被害に遭わない」と思い込んでいるようです。
その理由の中に、問題の一端が見え隠れしています。
「ランサムウェアの被害に遭わないと思う理由」を見ると、一番多いのは「自社は大企業や有名企業ではないから」。つまり、被害に遭わないと思っている人は、「ランサムウェアは“標的型攻撃”。だからウチみたいな“名もない中小企業”は標的にはなり得ない」と考えているわけです。しかし、この考えは正しいのでしょうか?
関連記事
- 「半径300メートルのIT」記事一覧
- 1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 - データを失わないため、月頭に1つフォルダを作る
旅行先で撮影したデジカメの画像、ちょっとした出来事を書き遺したメモ。デジタルデータを失うと二度と戻ってきません。バックアップ作業を簡単にするためのTipsを紹介します。 - ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も
トレンドマイクロの調査によれば、支払った身代金の金額では「300万円以上」の回答が過半数以上いた。 - また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。 - ランサムウェア動向の2016年上半期おさらい、「Locky」再来も
2016年上半期のセキュリティ脅威を賑わせたランサムウェアは、どんな状況だったのか。セキュリティ各社のレポートから読み解く。
Copyright © ITmedia, Inc. All Rights Reserved.