ランサム被害の6割が中小企業､狙われる脆弱性 深刻な取引先への影響､損害賠償のリスクも

中小企業もサイバー被害による経営リスクが高まっている（写真：Graphs/PIXTA）

今やサイバーセキュリティ対策が必要なのは、大企業だけではない。中小企業もサイバー攻撃の被害を受けるケースが相次いでいる。

「IoTやAIなどの普及によって、さまざまな情報や金銭のやり取りがインターネット上で行われるようになった今、犯罪者たちがサイバー空間を主戦場にするのは、ある意味当然のこと。ダークウェブ上で攻撃ツールが売買されるなど、高度な技術レベルを持たない者でもサイバー攻撃に加わりやすくなっており、企業のリスクは増大している」

そう述べるのは、情報セキュリティに関する調査研究や対策支援などを行っているIPA（独立行政法人情報処理推進機構）セキュリティセンター セキュリティ普及啓発・振興部 シニアエキスパートの横山尚人氏だ。

ランサムウェア被害は事業規模や業種を問わず発生

最近とくに増えているのが、身代金型ウイルス「ランサムウェア」の被害だという。パソコンなどに保存されているファイルを暗号化して使用できないようにし、復旧と引き換えに金銭を要求してくるものだ。情報を窃取してそれを公開すると脅迫するケースもある。

IPAが毎年発行している資料「情報セキュリティ10大脅威」では、このランサムウェアの被害が3年連続で脅威の1位となっている。

警察庁の資料「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、2023年上半期に警察庁に報告のあった「企業・団体等におけるランサムウェア被害」の件数は103件に上り、そのうち約6割を中小企業が占めた。