記事参照元:日本経済新聞(※全文閲覧は要会員登録)
ランサムウェアに関しては、身代金を支払ってもデータが復元できる保証はなく、またランサムウェアが攻撃者の意図したとおりに機能しており、稼げることを証明してしまうことにもなるため、身代金の要求に応じないことが強く求められています。
一方、攻撃者側はデータを別に盗み出したうえで元のデータの暗号化を行い身代金を要求し、要求に応じなければ盗み出した機密情報を暴露することで企業の評判を貶める、という「二重脅迫」にシフトしており、より手口が過激化・悪質化しています。
近年の攻撃手法は従来の無差別に攻撃する「ばらまき型」からターゲット企業を絞って攻撃する「標的型」にシフトしてきています。
しかし「標的」はあくまで大企業だったとしても、その大企業と取引がある中小企業が「踏み台(外部から遠隔操作して、あたかもその企業から攻撃があるように見せかける)」として使われることが非常に多く、「ウチみたいな小さい会社には縁がない」と考えるのは大きな誤解です。
不正アクセスを許し自社が攻撃元になったとあれば、大企業のサプライチェーンから締め出されることは必至で、企業の存続にかかわる大きな問題になります。
しかし多くの中小企業様では専門知識を持った社員を育成したり雇用したりといったことは簡単ではありません。
そのため、弊社ではお客様が本来の業務に注力していただけるよう、セキュリティ対策をおまかせいただける様々な製品やサービスをご用意しております。
具体的な検討段階でなくともかまいません。どういった対策が必要かなど、ご相談に乗りますのでどうぞお気軽にお問い合わせください。