調査で見えたランサムウェアの実態、すぐ実践できるセキュリティ対策入門ガイド

　情報処理推進機構（IPA）が調査・発表している「情報セキュリティ10大脅威」では、「身代金要求型不正プログラム」とも呼ばれるランサムウェアが2021年から3年連続1位になるなど、その脅威は年々高まっている。攻撃を受けると、金銭面だけでなく、情報漏えいによる社会的信用の失墜といった被害も考えられるため、ランサムウェアの実態を正しく理解して対策を実施したい。

　まず知っておきたいのは、業種や企業規模にかかわらず攻撃を受ける可能性があるため、ランサムウェアを経営課題として捉える必要があるということだ。特に、2022年に大手自動車メーカーが被害に遭うなど、サプライチェーンを狙った標的型攻撃が増えていることから、関連企業全体での対策が求められている。

　本資料では、複数の調査レポートを基に、高度化・巧妙化するランサムウェアの実態を解説する。すぐ実践できる9つの対策も紹介されているので、ぜひ参考としてもらいたい。