ジェネラル

2024年のサイバー攻撃、ランサムウェアが再び1位に!企業が取り組むべき対策とは?

2025 March 7By Mayuko Yoshitome

企業を狙うサイバー攻撃の脅威は、年を追うごとに深刻化しています。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024」では、特に大きな脅威としてランサムウェアが1位に取り上げられました。事業停止、機密情報漏えい、そして多額の身代金要求など、多くの企業に被害をもたらし続けるランサムウェア。この記事ではランサムウェア攻撃の実態と、企業が今すぐ取り組むべき対策について解説します。

猛威を振るうランサムウェア

現代の企業にとって、最大のセキュリティ脅威の一つがランサムウェアです。ここではIPAの最新レポートと、ランサムウェアの基本について解説します。

IPAの「情報セキュリティ10大脅威 2024」について

独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的影響が大きかった情報セキュリティ事案をまとめたレポートです。

この中では、組織における脅威の第1位として「ランサムウェアによる被害」が選ばれました。特に注目すべきなのは、ランサムウェアが2016年以来、9年連続で「10大脅威」であるという点です。このことからも、ランサムウェアが企業や組織にとって、とりわけ深刻度の高い脅威であることがわかります。

参照:IPA|情報セキュリティ10大脅威 2024 [組織編]

ランサムウェアとは?

ランサムウェアとは「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語で、マルウェア(悪意のあるソフトウェア)の一種です。ランサムウェアに感染すると、コンピューター内のファイルやシステムが暗号化され、使用できなくなります。攻撃者はこの暗号化を解除する「鍵」と引き換えに、企業や組織に金銭を要求します。

なお、近年のランサムウェア攻撃では単にデータを暗号化するだけでなく、事前にデータを窃取して「身代金を支払わなければ、盗んだ情報を公開する」と脅迫する「二重恐喝」の手口も増加しているため、一層の注意が必要です。

ランサムウェアから組織を守る対策

ランサムウェア攻撃は巧妙化・高度化の一途をたどっています。被害を最小限に抑えるためには「予防」と「(被害発生時の)対処」の両面からの対策が不可欠です。

被害を予防する

ランサムウェアの侵入経路は多岐にわたりますが、主な侵入経路はメール、脆弱性、リモートデスクトップなどです。侵入を防ぐためには「入口対策」「境界対策」「内部対策」の多層的な防御が重要になります。

入口対策

  • メールセキュリティの強化:不審なメールの添付ファイルやURLリンクは安易に開かないよう、従業員への注意喚起を徹底する。また、メールアカウントには多要素認証を導入し不正ログインを防ぐ

  • 不審なソフトウェアの排除:提供元不明のソフトウェアや、信頼できないWebサイトからダウンロードしたソフトウェアは実行しないよう徹底する

  • 脆弱性対策:OS、アプリケーション、各種ソフトウェアを常に最新の状態に保ち、セキュリティパッチを速やかに適用する

境界対策

  • ネットワークセキュリティ:ファイアウォール、IDS(侵入検知システム)、IPS(侵入防止システム)を適切に導入・運用し、不正な通信を検知・遮断する

  • アクセス制御:共有サーバーなどへのアクセス権限は必要最小限とし、不要なアクセスを許可しないよう厳格に管理する

  • 公開サーバーの保護:Webサーバーなどの公開サーバーには、WAF(Web Application Firewall)の導入や、不要なポートを閉じるなどの対策を施し、不正アクセスを防ぐ

内部対策

  • エンドポイントセキュリティ:各PCやサーバーにエンドポイントセキュリティソフト(EDRなど)を導入し、定義ファイルを最新に保ち定期的なスキャンを実行する

  • 従業員教育:全従業員に対し、定期的なセキュリティ教育を実施する。ランサムウェアの手口や対策、不審なメールやWebサイトの見分け方などを周知徹底し、セキュリティ意識を高める

被害に対処する

万が一、ランサムウェアに感染してしまった場合に備え、迅速かつ適切な対応が取れるよう、平時から準備しておくことが重要です。特に身代金は盗まれたデータと引き換えに要求されるため、オリジナルのデータを予めバックアップしておくことが重要です。

ランサムウェアの被害にあった際の対処

まとめ

IPAの「情報セキュリティ10大脅威 2024」で再び首位となったランサムウェアは、企業・組織にとって避けて通れない脅威です。攻撃者は常に新たな手口を模索しており、その手口は年々巧妙化しています。継続的な情報収集、セキュリティ対策のアップデート、そして従業員一人ひとりの意識向上を図ることが不可欠です。

そして防災と同様に、予め備えておくことが重要です。ランサムウェアはデータを盗み、身代金を要求するものです。日頃からデータのバックアップすることでデータ保護を計画しましょう。

ファイルストレージとオブジェクトストレージの違い
ジェネラルファイルストレージとオブジェクトストレージの違いとは?特徴・メリット・用途をわかりやすく解説

Wasabi 2025 セールスキックオフ!
クラウドストレージのデータ移行で考慮すべき4つのポイント
サイバーレジリエンスとは?企業が今すぐ取り組むべき理由と対策