レポート/資料

2023年度 No.2「さらに活発化するランサムウェア攻撃 2023年の動向を振り返る」

2024.2.1

要旨

  • ランサムウェア攻撃被害は業種・事業規模問わず発生している。ITシステムの停止に伴い発生する被害は甚大であり、経営課題の一つとなっている。
  • ランサムウェア攻撃の侵入経路はパターン化している。セキュリティ対策が進んでいない企業や組織が標的となっており、基本的なサイバーセキュリティ対策の実施が急務である。
  • 「身代金の支払いは避けるべき」と50か国・機関の共同声明が発表された。ランサムウェアをはじめとしたサイバー攻撃に対しては、業界・社会全体で対応することが求められる。

1. ランサムウェア攻撃とは

医療機関やインフラ事業者をはじめとした企業・組織に対するサイバー攻撃被害がマスメディアで度々報道されている。不正アクセスによる情報漏えいや不審メール開封によるマルウェア感染、偽サポート画面を通じた金銭盗取などの被害は日々発生しており、サイバー攻撃は日常の一部となっている。
独立行政法人情報処理推進機構(IPA)は、前年に発生した情報セキュリティ事故や攻撃の状況等から注意すべき脅威を選出した「情報セキュリティ10大脅威」を公開している。その中で、「ランサムウェアによる被害」は2021年から3年連続で1位にランクされている。ランサムウェアとは、身代金を意味する「Ransom」と「Software(あるいは Malware)」を組み合わせた造語であり、攻撃先のPCやサーバ内にあるデータを暗号化し、データの復号(回復)と引き換えに身代金を要求するマルウェアとして、ここ数年の間で大きな脅威となっている。

会員登録で レポートを全て見る