支払う前に感染対策を・・・
ITmediaの記事に、「3分の2が身代金支払った」 サイバー攻撃、中小も対策強化を てのがありました。
日本企業を狙ったサイバー攻撃が増える中、企業がセキュリティ対策を急いでいるそうです。
記事によると・・・
供給網(サプライチェーン)を狙った攻撃では、中小企業など防御策が手薄な企業から侵入され、関連する親会社や取引先の機密情報が盗まれるリスクが高まっている。従来、コストがかかるため自社だけでは対策を講じられなかった中小も、セキュリティ会社が提供する講座を活用するなどしてセキュリティ強化を図っている。
だそうです。本ブログでは最近 Emotet の話題が多いですが、大企業ではサーバーがランサムウェアの攻撃に合う事例が多発しており、本ブログでも度々お伝えしていました。
どちらも、業務に支障を来すレベルの被害が出ており、改めてランサムウェアの驚異を認識させるものです。
記事にもあるように、サプライチェーンを狙った攻撃で、セキュリティ対策の緩い子会社やグループの中小企業を狙って、それを踏み台に大企業へアタックする手法があるようです。
このため、中小企業であってもランサムウェアへの対策を疎かにして良いということにはなりません。
記事内の・・・
「サイバー攻撃によって身代金を要求されるランサムウェア被害では、中小企業の3分の2近くが身代金を支払っている印象。要求額が数百万円程度と本格的な対策をとるより安いこともあり、危機感が薄い企業が多い」
というのは、非常に困った事態で、一度身代金を払ってしまうと「身代金を払った企業」として、別の攻撃者の格好のターゲットになってしまう可能性があります。
そのため、ランサムウェアについては、一にも二にも「感染予防」が重要です。記事内の
「中堅企業への攻撃はほぼ全てがメールを通じて。注意事項を社員に何度も刷り込むことが重要」
ということを肝に銘じ、コロナと同様に基本的な感染対策を徹底するようにしたいものです。