2025年迎春。思い返してみれば、2024年は日本企業におけるランサムウェアの被害が目に付く年だったように感じる。実際、1月8日にトレンドマイクロが発表した調査結果ではランサムウェア被害公表数が前年比15件増の84件と過去最大となった。KADOKAWAやカシオ計算機、イセトーといった企業がランサムウェアの被害に遭い、身代金を支払ったのではないかとの声もある。
今回、主にランサムウェアを中心としたセキュリティ業界における2024年の振り返りと、2025年の展望について、ガートナージャパン リサーチ&アドバイザり部門 シニア プリンシパル アナリストの鈴木弘之氏に話を伺った。
-
ガートナージャパン リサーチ&アドバイザり部門 シニア プリンシパル アナリストの鈴木弘之氏
日本企業はランサムウェアへの備えや対処の準備できていない
まず、鈴木氏は2024年のランサムウェアの動向について「多くの国内企業に対するランサムウェアの攻撃で判明してきたことは、事が起きてからの備えや対処に関して準備ができていないということです」と述べた。
これは、ランサムウェアの被害に遭わないための準備が企業として必要ではあるものの、そもそも攻撃された際の想像力を伴う準備が必要だという。現状では、攻撃を受けている最中の準備はできているが、攻撃を受けた後の対処方法もできていないとのことだ。
実際、身代金を支払う、支払わないに関しても攻撃を受けてみないと判断ができない状況となっている。たとえ、身代金を支払わないとルール化していても、支払わずして起こる事態による影響範囲を議論したうえで組織として支払わない方針であればまだしも、バックアップなども取らずに支払わない方針としている企業・組織が多く存在しているという。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
