身代金目的でデータを暗号化するコンピューターウイルス「ランサムウエア」が猛威を振るい、企業が対応を迫られている。盗んだ情報を流出させると脅される例もあり、ひとたび攻撃を受ければ攻撃者との交渉やデータ復旧に多大な労力と金銭が費やされる。被害を補償する保険も広がりを見せている。

ＫＡＤＯＫＡＷＡは６月、ランサムウエアの攻撃を受け、約２５万人分の個人情報が流出し、「ニコニコ動画」の運営にも支障が出た。納税通知書の印刷を請け負うイセトー（京都市）も攻撃され、同社に業務委託していた愛知県豊田市や和歌山市など自治体の納税者情報が漏えいした。

情報セキュリティー大手トレンドマイクロの昨年の調査では、被害に遭った企業が復旧や顧客への補償にかけた費用は平均１億７６８９万円に上り、事業の停止から復旧までに平均１０．５日かかった。テレワークに利用するネットワーク機器から侵入するほか、取引先や子会社、データセンターのシステムなどを経由する手口が多いという。

サイバー攻撃に詳しいトレンドマイクロの岡本勝之氏は「脆弱（ぜいじゃく）性のある入り口がないか確認することが第一歩。サプライチェーン（供給網）全体でのリスク把握にも努めるべきだ」と強調。復旧に必要なバックアップを日頃から取るよう呼び掛ける。

ウイルス侵入に備え、保険に入る企業も増加。損害保険ジャパンでは、関連費用を補償するサイバー保険の２０２３年度加入件数が前年度比約２０％増えた。中小企業が目立つという。あいおいニッセイ同和損害保険の担当者は「企業の関心が高まっており、引き合いが増えている」と話す。

ただ、身代金の支払いは攻撃を助長する懸念があり、補償の対象外だ。岡本氏は「身代金を払ってもデータが復旧されるとは限らず、データが暴露されない保証もない」と指摘している。

【時事通信社】