「身代金の支払いには応じない」企業へのサイバー攻撃急増で対策セミナー　専門家は「脆弱性診断を」

急増するサイバー攻撃の被害を防ごうと愛知県は8月7日、企業向けの対策セミナーを開きました。

サイバー攻撃とは、インターネットを経由して情報を抜き取ったり、金銭をだまし取ったりする行為のことです。帝国データバンクが愛知県内の企業を調べたところ、34.9％が過去にサイバー攻撃を受けた経験があると答えました。

7日の対策セミナーには、経営者や情報管理の責任者ら54人が参加しました。セミナーでは、自社のパソコンがランサムウェアと呼ばれる不正プログラムに感染したという想定で訓練を行いました。

講師：
「感染したパソコンには5万ドルの仮想通貨を要求するメッセージと、残り72時間以内に払いなさいというカウントダウンタイマーが表示されています」

もし、ランサムウェアに感染してしまったら、どうすればいいのでしょうか。

講師：
「身代金の支払いには応じない。（ランサムウェアによって）暗号化されたファイルが必ずしも戻ってくるとは限らない。（データが）復元される保証はない」

警察庁によりますと、ランサムウェアによる2024年1年間の被害件数は222件で、その6割以上を中小企業が占めていました。

ペンデクスコンサルティング 冨田英輝シニアコンサルタント：
「そこ（中小企業）から入ってきて、それを足掛かりに狙ってる本丸の大企業に入っていくという攻撃が最近増えてまして、うちも当然狙われるんだ、手を打って当然だということを心がけていただくことが大事」

中小企業にも仕掛けられるランサムウェア。最近は手が込んでいて、注意が必要だと専門家は指摘します。

日本サイバーセキュリティ　高野博史社長：
「ここ数年は、データを使えなくするプラス、それと同時にデータを抜き取って、公開するぞと脅してくる。さらに最近はそれプラス、関係する会社にも脅迫したり、そういった事例も増えてきたりしています」

高野さんは対策として、パソコンやスマホのアップデートをしたり、パスワードの使い回しを避けたりすることを呼びかけています。

日本サイバーセキュリティ　高野博史社長：
「セキュリティの仕事をしていてよく思うことが、ほとんどのケースはアップデートしてないことと、パスワードの使い回しが原因。もしくはパスワードが簡単すぎるとかが原因です。根本をたどっていくと、大体その辺に行き着く。パスワード管理とアップデートをしっかりするっていうところが、本当に基本中の基本と思っていただいたらいい」

さらに有効な対策もあるといいます。

日本サイバーセキュリティ　高野博史社長：
「年1回ぐらいのレベルで、脆弱性診断をセキュリティ専門会社にお願いしてやってみてください。これはWebサイトなんかに攻撃の穴があるかどうかを調べてくれるサービスで、人間の健康診断みたいな感じ、人間ドックみたいな感じで思っていただくといい」

最近、注目されているのが、　技術者がハッカーとなり、企業のネットワークに侵入する診断テストです。

日本サイバーセキュリティ　高野博史社長：
「ホワイトハッカーと言われるような技術者が、もう本当に攻撃するかのように調べて、手で一つ一つ見ていく。これはやっぱり何百万円かかってくる。（対策を）やっていなくて（サイバー攻撃を）やられているのを非常に多く目にしますので、こういうのをやっていただくことが大事かなと思います」

※高野の「高」ははしごだか