ランサムウエア（身代金要求型ウイルス）による被害が拡大している。警察庁によると、２０２２年１―６月の同ウイルスの被害報告件数は、前年同期比約８７％増の１１４件。現在、攻撃者が窃取した情報を暴露すると脅す「二重脅迫」の手口が主流だが、標的組織の顧客などに連絡し、被害組織に金銭の支払いを促す「四重脅迫」の被害も目立ち始めた。感染防止策や攻撃を受けた際の対処について、企業はいま一度見直しが求められる。（狐塚真子）

警察庁によると、１―６月におけるランサムウエア攻撃の被害１１４件のうち、大企業は３６件、中小企業は５９件と、企業規模を問わず被害が発生している。

感染経路は有効回答４７件のうち６８％に当たる３２件が仮想私設網（ＶＰＮ）機器からの侵入。被害の調査や復旧にかかった費用の総額については、４９件の有効回答中、５５％を占める２７件が１０００万円以上を要していたことも分かった。

攻撃手法にも変化が見られる。トレンドマイクロが５―６月、日本を含む世界２６の国・地域の企業におけるＩＴ部門の意思決定者２９５８人を対象に行った調査では、ランサムウエア攻撃を受けた日本企業は３４・５％だった。そのうち、６７・１％が二重脅迫の被害に遭ったという。

他方、攻撃を受けた企業の顧客や利害関係者への連絡を行う四重脅迫の被害については７４・３％となり、グローバル全体の６７・０％を上回る結果となった。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「（四重脅迫により）顧客の信用失墜につながることも考えられる」と警鐘を鳴らす。

ではどのように攻撃を防ぐか。トレンドマイクロによると、日本企業ではランサムウエアの実行段階を検出する製品の導入は多かった一方、それ以前の活動を検出するソフトウエアの実装が少なかった。ネットワークへの侵入や、情報探索などの不審な活動を検出できるソフトの導入が有効となる。

脅迫を受けた際の対応も重要だ。トレンドマイクロの調査では、身代金を実際に支払った企業はグローバルが４１・７％、日本は１１・４％だった。この結果について岡本エバンジェリストは「攻撃者は金銭を得ることが目的のため、支払いを行わない企業・地域には繰り返し攻撃を行わない」と分析。攻撃者の活動資金源にもなるため、支払いには応じないことが基本だ。

攻撃被害が拡大する中、企業はいま一度、自社の課題や被害を想定した対応策を洗い出す必要がある。