※本動画コンテンツは、2022年12月6日(火)に開催されたJBpress/JDIR主催「第2回 サイバーセキュリティフォーラム」の特別講演「ランサム被害対応の成功と失敗」のアーカイブ配信です。

 コロナ禍におけるリモートワークの増加やクラウドサービスの拡大により、インターネットを介した社外との業務はますます重要度を増しています。その一方で、近年、企業におけるランサムウエア(身代金要求型ウイルス)の被害は、かなりのペースで増えてきています。2022年1~6月の半年間では、警察が把握した件数だけで114件と前年同期比で8割増加。しかも、その被害の大半は中小企業です。

 ランサムウエアグループは、社内のネットワークに侵入し、攻撃を仕かけてきます。そして、「情報を暗号化し、使用不能とすることで業務を進行できなくする」、あるいは「機密情報を盗み、公開する」と脅迫してくるのです。企業は、どのように立ち向かえばよいのでしょうか。

「日本のハッカーが活躍できる社会を作る」ことを目的に、ホワイトハッカーを中心としたセキュリティ人材紹介事業などを行っている一般社団法人日本ハッカー協会代表理事の杉浦隆幸氏は「ランサムウエア被害対応は、成功事例から学ぶことができない」と指摘し、失敗事例から有効なランサムウエア対応について考えることが重要だと説きます。

 本動画では、杉浦氏がランサムウエア被害の事例を取り上げ、問題点を明確にした上で対応のポイントを解説。さらに「ファイヤウオールを入れておけば、基本的に安全と思っている企業がとても多い」と、セキュリティリテラシーの低さや基本的なセキュリティ対策の不十分さを挙げて警笛を鳴らします。