昨年(2022年)10月、大阪の病院がランサムウェア攻撃の被害に遭い、全面復旧まで2カ月を要した事故は大きく報道された。実際、日本でもランサムウェア被害は急増しているという。
本書「ランサムウェアから会社を守る」(日経BP)は、身代金支払いの是非から事前の防御計画まで、専門家が対応策をまとめたものだ。マニュアルのように活用できる。
「ランサムウェアから会社を守る」(株式会社ラックほか著)日経BP
執筆したのは株式会社ラックのサイバー救急センターのスタッフ。サイバー攻撃や情報漏えいなどの事故に4000件以上、対応してきた。元千葉県警察サイバー犯罪特別捜査官の佐藤敦さんらが分担して書いた。
警察庁に報告されただけで146件の被害
2021年に都道府県警察から警察庁に報告されたランサムウェア被害は146件。2020年下半期から2021年下半期まで平均してみると、日本におけるランサムウェア被害は倍増に近いペースで増加しているという。だが、実際の被害はこれよりもずっと多いと推測している。
被害を受けたのは大企業ばかりではなく、中小企業や団体にも及んでいる。
日本プライバシー認証機構が2022年1月に公開した「拡大するランサムウェアビジネス」によると、業種別では製造業が最も多く、ついで流通サービス業となっている。これらの被害組織のコンピューターが利用不可能になれば製品やサービス提供ができなくなり、多くの被害が発生するため狙われていると見ている。
不幸にもランサムウェアによる被害を受けてしまった場合、システムを復旧して正常化するのにかかる時間・費用はどれくらいだろうか?
警察庁が2022年4月に公開した資料によると、被害から復旧に要した期間は、1週間以内が30%と最も多い。しかし、1カ月~2カ月、2カ月以上、復旧中を合計すると46%となり、約半数のケースで正常な状態に回復するまでに1カ月以上必要なようだ。
また、調査・復旧費用の総額は、1000万円以上5000万未満が35%で、5000万円以上を合わせると43%を占めている。最低でも1000万円を見込んでおく必要があるという。