資料の紹介

　身代金要求型ウイルスのランサムウエアの被害拡大が止まらない。IPA（独立行政法人情報処理推進機構）発表の「情報セキュリティ10大脅威 2023」では、3年連続で組織への脅威の1位となった。攻撃対象も企業のオフィスのみならず、製造現場、教育機関、病院、社会インフラ施設など多岐にわたる。

　ランサムウエアが厄介なのはファイルを暗号化して“人質”に取られてしまうことだ。解決するまでの間、システムはダウンし、業務が停止することになる。日本でも深刻な被害が増えており、平時の状態に戻るまでに1カ月以上かかる場合すらある。ランサムウエアが一般化しつつあることを認識して、いざというときのために企業は平時から準備を進めておく必要がある。

　本資料では、2022年における「日本のランサムウエアの現状」の調査リポートについて主要なトピックスを紹介する。「日本の組織の61％が被害を受けた」「92％が業務に支障をきたした」「身代金の平均支払額は432万7024米ドル（約5億8000万円）」など被害は甚大だ。業務停止の損害に加え、億単位で身代金を支払うことになれば経営基盤そのものが揺らぎかねない。被害を防ぐ術として、サイバーセキュリティーを最適化する重要な5つのポイントについても解説する。