KODOKAWAはランサムウェア攻撃により大きな被害を受けた(写真:アフロ)
2枚の画像を見る

KADOKAWAがランサムウェア攻撃にさらされた一件は、日本中にサイバーテロの脅威を改めて知らしめたと言える。被害に遭わないためにはどのような対策が有効なのか。かつてイギリス政府機関のサイバー部門で活躍し、現在はサイバーセキュリティ企業CyfirmaのCEOを務めるその道のプロが、対策法を分かりやすく解説する。

復旧費用だけで3億円以上

 ランサムウェア攻撃が相変わらずセキュリティ業界では大きな話題になっている。

 世界中でランサムウェア攻撃は猛威を振るっているが、日本では6月8日、大手メディア企業のKADOKAWAへのランサムウェア攻撃が明らかになり、いまもまだ完全復旧には至っていない。

 企業がランサムウェア攻撃に直面すると、まず考えるべきことがいくつかある。

 まずは、ランサム(身代金)を支払うかどうかの判断をしなければならない。身代金を支払えばファイルのロックが解除されるかもしれないが、専門家はそれを避けるようアドバイスしている。しかし、重要なデータが危険にさらされている場合、支払いを選択する組織もある。

 さらに、攻撃が生む混乱とダウンタイム(復旧までの期間)のコストを考える必要がある。ランサムウェアは大幅なダウンタイムを引き起こし、生産性やサービスに影響を与える。ダウンタイムのコストは、身代金要求額の50倍近くになることもある。

 そしてフォレンジック(犯罪の立証のための電磁的記録の解析技術およびその手続き)と復旧費用だ。ランサムウェアからの復旧には平均200万ドル(約3億1000万円)近くの費用がかかり、フォレンジック作業だけでも平均7万3000~28万ドルかかる。

 企業への影響としては、ランサムウェアは収益の損失、ブランドの毀損、従業員の削減、さらには事業の閉鎖につながる可能性がある。これらのリスクを軽減するためには、予防と対応戦略に優先順位をつけることが不可欠だ。