弊社では事務用品の発注にアスクルを利用させていただいていたのですが、ランサムウェア感染のシステム障害発生の影響から長期間発注が出来ない状態で困っております。以前の記事「サイバー攻撃についての脅威と対策方法」にてサイバー攻撃について記述したのですが、前述のアスクルの他にアサヒビールなども被害を受けており、事態が深刻化してきています。今回は最新情報を含めて追記していきたいと思います。
サイバー攻撃の10大脅威 2025年度TOP10
出典:独)情報処理推進機構(IPA)「情報セキュリティ10大脅威 2025」
今回被害を受けたアスクルやアサヒビールは、第1位のランサムウェアによる被害に該当します。
ランサムウェアに対する対策
ランサムウェアとは、PC やサーバーに感染後、端末のロックやデータの窃取、暗号化を行い、これらを取引材料とした様々な脅迫により金銭を要求するマルウェアの一種である。ランサムウェアを用いた攻撃をランサム攻撃と呼び、攻撃者は複数の脅迫を組み合わせて、被害組織が金銭の支払いを検討せざるを得ない状況を作り出そうとする。また、近年ではランサムウェアによる暗号化を行わず、窃取した機密情報を公開すると脅迫して金銭を要求する「ノーウェアランサム」による攻撃も確認されている。
対策
原則、身代金を支払わずに復旧を行う。支払いに応じてもデータの復元や流出を防げるとは限らない。また、対応を依頼する復旧業者の選定にも注意する。業者が攻撃者と裏取引を行い、身代金を支払うことで復旧した場合、事実上、自組織が攻撃者に資金提供をしたとみなされるおそれがある。
サイバー攻撃に対して対策をしている大企業でさえこのような被害にあってしまいます。では中小企業は対策の施しようがないのでしょうか?まずは現状確認から、IPAが推奨している中小企業・小規模事業者向けの診断ツールをご紹介いたします。
中小企業・小規模事業者向け 5分でできる情報セキュリティ自社診断
出典:独)情報処理推進機構(IPA)「5分でできる!情報セキュリティ自社診断」
様々なソースからNotebookLMにて分かりやすいスライドを作成しました
今回は中小企業のサイバー対策について見てきました。実際ほとんどの中小企業には、セキュリティの専任担当者はいませんし、しっかりとしたセキュリティ対策を打てている企業は少数だと思います。ただ、最低限の対策もせず感染してしまうのと、やるだけのことをやってそれでも感染してしまったという2つの事例では、結果は同じでも取引先やステークホルダーの印象は全く違ったものになります。また、セキュリティ対策をしていることを積極的に開示することによって安心感を与えることも可能です。後顧の憂いを断ち、本業に注力するためにも一度体制整備の確認をされることをお勧めいたします。
