KADOKAWAや東京海上も被害「ランサムウェア」が怖すぎるワケ

　近年、ますます激しさを増しているサイバー攻撃。中でもランサムウェアは企業にとって重大な脅威となっており、2024年には、大手出版社のKADOKAWAでランサムウェア攻撃により約25万人の個人情報が流出したほか、東京海上日動保険でも業務委託先のランサムウェア被害に伴い、約7.2万件の顧客情報が流出するなど被害が相次いでいる。

　そんなランサムウェアについて、企業・組織が攻撃を受けて身代金を求められた状況を「家族旅行」に例えるのは、ガートナー バイス プレジデント, アナリストであるクリス・シルバ氏だ。

「出発してすぐに『ここで止まって欲しい』『お菓子が食べたい』と家族に言われると、行程を先に進めたい気持ちがあるので『分かった、今回だけだ』と許してしまうことがあります。同様に、ストレスを感じている状況で身代金を要求された際は何をすべきなのかを判断することは難しいものです」（シルバ氏）


　シルバ氏によると、Cybereasonが公表する『Ransomware: The True Cost to Business 2024』の調査データでは、「身代金を支払った組織のうち再び攻撃を受けた組織の割合は80％となり、さらに70％近い組織が支払いに応じた後で1カ月も経たずに多額の身代金を要求された」という結果が出ているという。また、36％の組織が同じ犯罪組織から再び攻撃を受けていることも明らかとなっている。

「攻撃者たちは金銭的な目的や動機で仕掛けてきます。忠誠心があるターゲットを見つければ再度標的にするわけです。同じ犯罪組織の標的にならなかった場合でも、ほかのランサムウェアの犯罪組織との情報交換やダークウェブの情報から、サメのように水の中の血の匂いを嗅ぎつけて狙ってくる“ランサムウェア・シャーク”に狙われてしまいます」（シルバ氏）


　では企業は、実際にランサムウェア攻撃を受けて身代金を要求された場合、どう対応すればよいのだろうか。 【次ページ】ランサムウェアと対峙するために重要な「3つの観点」