ここから本文です

巧妙化するランサムウエア、かさむ防衛費負担 中小企業の経営圧迫も

6/16(金) 9:24配信

産経新聞

 パソコンに保存されているデータを読めなくして復旧費用などの名目で金銭を要求する「ランサムウエア」(身代金要求型ウイルス)によるサイバー攻撃が今年5月、世界各地で同時多発的に発生。過去にない規模だったこともあり、企業などの防衛意識は一気に高まった。しかし、サイバー攻撃の手口は巧妙化する一方で、対策コスト増に悩まされている。(板東和正)

 「もし備えがなかったら…と思うとぞっとする」。ランサムウエアの被害に遭ったある中小企業の男性幹部は打ち明ける。昨年11月のことだ。社内のパソコンに、業務に関係ありそうなタイトルのメールが入っていたので添付ファイルを何の疑いもなく開封した。すると操作ができなくなった。あわててインターネット接続を切断したものの、ウイルスは即座に“活動”を開始した。

 パソコンに保存したデータは暗号化され、正常に開かなくなった。画面には、復旧と引き換えに金銭を要求する文言が表示された。顧客との取引内容を記した重要なデータも見られなくなり、社内は一時、パニックに陥ったという。

 だが、すでにNTT西日本のランサムウエア対策用サーバーを導入していたため、データを失う最悪の事態は避けられた。同サーバーは社内のシステムにつながっており、パソコンに保存したデータを1時間~1週間おきに自動でバックアップする。ネットなどには接続しておらず、サイバー攻撃の影響は受けない。この会社では、被害に遭った数時間後にサーバーからデータを呼び出して復旧した。

 今年5月12日のランサムウエアによる大規模攻撃は、少なくとも150カ国で被害が発生。日本でも約600カ所の端末2千台が感染した可能性があり、日立製作所や東急電鉄などの大手企業も巻き込まれた。多くの企業がランサムウエアへの警戒を強めており、対策製品の売り上げは今後、さらに伸びると予想される。実際、企業向けにサイバー対策製品などを販売するマカフィー日本法人への問い合わせは増えているという。

 冒頭の企業が導入したNTT西のランサムウエア対策のサーバーは平成28年10月の発売で、価格は47万8千円~119万8千円(税抜き)。最近は中小企業が購入するケースも増えており、同社ビジネス営業本部の落合崇道氏は「企業のサイバー対策への危機意識は高まっている。今後、ランサムウエア対策製品の引き合いはさらに増えるだろう」と話す。

 調査会社のIDCジャパンは、28年のウイルス対策ソフトを含むセキュリティー製品の市場規模を2807億円と推定。ランサムウエアの影響などで、32年には3359億円に拡大すると予測する。

 サイバー攻撃を仕掛ける側は、従来の防御策を破る新種のウイルスを次々と生み出している。どんな対策も効果がある期間は限られており、「絶対に安全ではない」(中小企業幹部)のが現実だ。しかも攻撃対象は増えている。情報セキュリティー大手のトレンドマイクロによると、基本ソフト(OS)「アンドロイド」を搭載したスマートフォンやタブレット端末を狙うランサムウエアが今年1~3月に約12万3100件も世界で確認された。

 社員に業務用スマホを配布する大阪府内の中小企業幹部は「今後はパソコンだけでなく、スマホもウイルス対策を充実させないといけない。費用がかさみ、経営を圧迫する」と頭を抱える。東京理科大学の平塚三好教授は「資金力の乏しい中小企業が手頃な価格でサイバー対策を整備できるように、売り手のさらなる努力や政府の支援策が必要だ」と指摘している。

最終更新:6/16(金) 9:24
産経新聞