WorldVoice
会社がランサムウェア攻撃を受けたらどう対応する? 「事業継続」に関わる重大リスクに、専門家2人が提言
BE PREPARED!
2024年12月25日(水)17時43分
中谷 昇(NEC 執行役 Corporate EVP 兼 Chief Security Officer) HIROSHI ENDO
現在のサイバー犯罪の状況は制御不能で、産業化したサイバー犯罪攻撃のエコシステムが出来上がり、世界のサイバー攻撃の被害総額はドイツや日本のGDPを超える8兆ドルという推計もあります。特に最近問題となっているランサムウエア(身代金要求型ウイルス)攻撃では、ゼロデイ脆弱性(ソフトウエアなどに存在する未知の脆弱性)や、遠隔で会社などのサーバーにアクセスする際に使うVPN(バーチャル・プライベート・ネットワーク)の認証情報といったイニシャル・アクセス(標的のネットワークなどへの侵入のための手段)は、デジタル地下マーケットで手に入る。つまり、お金を出せば、自分で開発しなくても相当に精度の高い攻撃ソフトが入手できるわけです。
山岡 ランサムウエアの問題は深刻だと考えています。サイバーリスクというとまだ情報漏洩にフォーカスされがちですが、ランサムウエアの真の脅威は事業継続を中断に追い込むリスクだという点に注意が必要です。事業は今、ITシステムによって運用されています。例えば、物流管理システム、会計シス、工場管理システム、ビル管理システム、送電システム、送金システム。それらが暗号化されて破壊されると事業が止まることは想像に難くないでしょう。
サイバーリスクは、企業にとって深刻度が高く、最優先で対策に当たるべきリスクになってきました。
──KADOKAWAの事件では出版取次システムとドワンゴの動画配信システムが暗号化されて事業が止まったのは記憶に新しい。ビジネスサイドではサイバー攻撃に対する意識は変わってきているのか。
