「うちは小さいから大丈夫」は通用しない ESETが中堅中小企業向けランサムウェア対策を解説:SMBが実施すべき、7つの予防策とは
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。
ESETは2025年9月18日(中央ヨーロッパ時間)に公式ブログで、中堅中小企業(SMB)がランサムウェア(身代金要求型マルウェア)攻撃の標的になりやすいという見解を発表した。Verizonの調査によると、大企業でのデータ侵害に占めるランサムウェアの割合が39%であるのに対し、SMBでは88%に達している。
SMBが実施すべき、7つの予防策
SMBがランサムウェア攻撃の標的になりやすい理由についてESETは、「SMBは、IT資産やデータへの依存度は大企業と同等でありながら、セキュリティ対策が不十分な企業が多い」と説明している。
ESETによると、セキュリティ対策が不十分なことに加え、ランサムウェアをサービス型で利用できる「RaaS」(Ransomware as a Service)の登場によって攻撃が実行しやすくなっていることもある。同社は、暗号資産(仮想通貨)による身代金支払いが2023年から2024年にかけて35%減少した一方、被害企業の29%が3回以上の支払いを余儀なくされたと指摘している。
ESETはSMBに対し、以下の予防策を推奨している。
- 脆弱(ぜいじゃく)性を修正するパッチ(修正プログラム)適用
- 社内外の通信を問わず、認証を求める「ゼロトラストセキュリティ」を軸にしたアクセス制御
- 全端末へのセキュリティソフトウェア導入
- データのバックアップ
- インシデント対処計画の策定
- システム監視の強化
- 従業員向けセキュリティ教育
上記の対策を自社で実施できない場合、セキュリティベンダーによるマネージドサービスの利用が有効だとESETは説明している。同社は「ランサムウェアは規模の大小を問わず企業の事業継続を脅かす。SMBも『自分たちは狙われない』と考えるのではなく、現実的な対策を講じる必要がある」と指摘している。
このニュースのポイント
Q: SMBがランサムウェア攻撃の標的になりやすい理由は?
A: 大企業並みにIT資産やデータに依存している一方で、セキュリティ対策が不十分な企業が多いため。
Q: 被害の傾向はどうか?
A: 大企業のデータ侵害でランサムウェアが占める割合は39%なのに対し、SMBでは88%。暗号資産による支払いは減少したが、被害企業の29%が3回以上の支払いを経験している。
Q: SMBに推奨される主な予防策は?
A: パッチ適用、ゼロトラストによるアクセス制御、全端末へのセキュリティソフト導入、バックアップ、インシデント対応計画、システム監視強化、従業員教育。
Q: ESETの強調するポイントは?
A: SMBも「自分たちは狙われない」と考えず、マネージドサービス活用を含め現実的な対策を採る必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
関連記事
AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現
ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の転換点を示している。
誰もが避けられない“認証”操作が攻撃ポイントに? ESETが偽CAPTCHAの脅威と対策を解説
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。
ニセ従業員など新たな手口をふくめ、AIを悪用する詐欺をESETがまとめて指摘 どう対策すればいいのか?
ESETは公式ブログで、AIの悪用による詐欺が企業にとって新たな脅威となっている状況を解説し、「人」「プロセス」「技術」に焦点を当てた多層的な対応の必要性を指摘した。