![240715_ransom_rd.jpeg](https://cdn-ak.f.st-hatena.com/images/fotolife/m/masatora_bd5/20240715/20240715115529.jpg) ## 今月の経営キーワード `ランサムウェア` 2024年6月、KADOKAWAが身代金要求型の「ランサムウェア」によるサイバー攻撃を受け、ニコニコ動画だけでなく、全事業の運営が困難になったことは記憶に新しいと思います。このようなサイバー攻撃は、企業の経営に甚大な影響を与える大きなリスクとなってきました。 ## 問い:ランサムウェアとは? <u>正しいものをひとつ</u> 選んでください A. 企業の機密情報を盗むためのウイルス B. パソコンの性能を向上させるためのソフトウェア C. ファイルを暗号化し、身代金を要求するマルウェア D. インターネットの接続速度を高速化するツール →[回答とその理由は記事の最後に掲載しています](#答え) ## 解説 ランサムウェアは、悪意のあるソフトウェアの一種で、コンピュータ内のファイルを暗号化し、解除するために身代金を要求します。近年、この手法はますます巧妙化し、被害が増加しています。警察庁によると2023年の被害は全国で197件。大企業をターゲットにすることが多く、被害の深刻さから社会全体に大きな影響を及ぼしています。 ### 企業経営に携わるものとして 経営者および役員のみなさまにとって、ランサムウェア(をはじめとしたサイバー攻撃)は企業の存続に直結しかねない重大なリスクです。以下の点を心に留めていただくことをお勧めします。 1. **リスク認識**: まず、組織のリーダーとしてランサムウェアと身代金要求のメカニズムおよびその脅威を理解することが重要です。 2. **対策の把握と教育**: メカニズムと脅威を理解したうえで、適切な対応策を把握することが大切です。また組織構成員がランサムウェアの脅威を認識し、適切な対応ができるよう、啓蒙と教育を行うことも有効です。 3. **定期的なシステム評価**: セキュリティシステムの定期的な評価と更新を行い、最新の脅威に対応できる体制を整えることが重要です。 4. **迅速な対応体制の構築**: 万が一攻撃を受けた際に、迅速に対応できる体制を構築し、被害を最小限に抑えるための準備をしておくことが望ましいです。 これらの対策を講じることで、ランサムウェアの脅威から企業を守り、事業継続性を確保できる確率(生存確率)が上がるでしょう。 ## 参考リンク > [!check] 詳細はリンクをクリックしてご覧ください ランサムウェアの全体像を把握するため、以下の記事をおすすめします。 1. [KADOKAWA襲った「ランサムウェア」、国内で年間200件被害…巧妙化する手口に対抗策は? 【やさしく解説】| JBpress (ジェイビープレス)](https://jbpress.ismedia.jp/articles/-/81818) - KADOKAWAのランサムウェア被害の詳細と、ランサムウェア攻撃の概要、対策について包括的に解説。 2. [「カドカワ」は他人事にあらず、ランサムウエアへの備えと対応 - Bloomberg](https://www.bloomberg.co.jp/news/articles/2024-07-05/SG12MOT0G1KW00) - KADOKAWAの事件を踏まえ、企業がランサムウェア攻撃にどう備え、対応すべきかを専門家の意見を交えて解説。 3. [【コラム】KADOKAWAグループを襲ったランサムウェアとは?感染しないための対策は?|お知らせ|Y&Kコンサルティング](https://yamada-co.com/news/detail.php?id=43) - KADOKAWAの事例を含むランサムウェアの代表的な被害事例と、感染を防ぐための具体的な対策を紹介。 4. [データセンターへのランサムウェア攻撃事例を、公式発表から考察する | トレンドマイクロ](https://www.trendmicro.com/ja_jp/jp-security/24/f/expertview-20240621-01.html) - KADOKAWAのランサムウェア被害に関する詳細な分析と、企業が取るべき対策について専門家の視点から解説。 もちろん好きな順番、ピンと来た順番で読むのがベストですが、この順番で読むと、まず概要をつかみ、つづいてより詳細なポイントを確認できます。 ほかにも多数のよい記事があります。それらを参考に、ランサムウェアの脅威と対策、ひいてはサイバー攻撃についていっそう理解を深めていただき、企業活動の安全性確保の一助として頂ければ幸いです。 ### 経営キーワードの過去記事で関連するもの - [[📘経営キーワード_2023年06号:ブロックチェーン]] - [[📘経営キーワード_2023年07号:ITパスポート]] - [[📘経営キーワード_2023年08号:オープンソース]] ## 答え 正解は「C. ファイルを暗号化し、身代金を要求するマルウェア」です。 ランサムウェアは、コンピュータ内のファイルを暗号化し、元に戻すために身代金を要求する悪意のあるソフトウェアです。近年、この手法はますます巧妙化し、被害が増加しています。特に大企業がターゲットになることが多く、その影響は深刻です。 さらに、ランサムウェア攻撃は国家レベルの関与が疑われることがあり、北朝鮮やロシアなどの国家が収入源として利用している可能性も指摘されています。このような攻撃が戦争や国際情勢の不安定さに繋がるリスクもあります。 これを受けて、各国政府はランサムウェアに対抗するために様々な対策を検討しており、将来的には身代金の支払いを違法化する動きもあると言われています。企業としては、これらの背景を理解したうえで、適切なセキュリティ対策を講じることが大切となりそうです。 <div style="text-align: right;"> 以上 </div>