- 最近の出来事
- 身代金ウイルス 脅威鮮明 サイバー人材育成必須(23/11/1日経朝)
ランサムウエア(身代金要求型ウイルス)攻撃を受け被害が判明した企業で平均2週間、一部業務停止に陥っ たことが民間セキュリティ会社などの調査で判明。攻撃によって、被害企業の 3 割で 1 億円超の損失が発生した。 事業に必要なデータが暗号化されるランサム攻撃は業務への影響が大きく、調査で深刻さが鮮明になった。早期復旧には訓練やバックアップといった備えが重要になる。
調査は従業員 500 人以上の企業でセキュリティ業務に携わり、3 年以内にサイバー攻撃に遭ったことがある部長職以上 305 人にアンケートした。 全体の13.1%がランサム攻撃により一部の業務を停止した経験があった。また全体の約2割で復旧時の人件費や再発防止費、身代金の支払いといった損失も出た。損失額は 1 億円以上が 3 割超を占め、10 億円以上の 例もあった。平均は 1 億 7689 万円だった。
警察庁によると、23年1~6月に全国の警察が把握した企業などのランサムウエア被害は103件にのぼり、3半 期連続で 100 件を超えた。
サイバーインシデントが発生した場合のBCPを作る等復旧対策の強化が急務だが、取り組みが広がっているとは言 えない。予算や人員の配分を判断できるサイバーセキュリティ人材が足りず、企業が抜本的な対策に乗り出せない 要因になっているとの見方もある。
