データを“人質”に金銭を要求する悪質なサイバー犯罪、ランサムウェア攻撃。その攻撃への警鐘が各所で鳴らされるようになってから相当の歳月が経過しているにもかかわらず、ランサムウェア攻撃による被害は拡大を続けている。

その背景には、ランサムウェア攻撃が犯罪者にとって割のいいビジネスとして成立してしまっていることにある。企業を対象とするランサムウェア攻撃は大きな成功時報酬が見込めるだけでなく、データを人質にすることで一定の成功率も期待できる。企業は対策をするが、その対策をかいくぐるために犯罪者は攻撃手法を高度化・巧妙化させ続けているのだ。

さらに、闇市場では犯罪者のエコシステムが発達し、窃取した情報の売買はもとより、不正アクセス用の情報なども活発に売買されているという。加えて、技術的なスキルがなくともランサムウェアを使った攻撃を可能にするソフトウェアが「RaaS（Ransomware as a Service）」として提供されていたりもする。

対する防御側の一般企業の担当者は、その多くがセキュリティを専門としているわけでもなく、経験も乏しい。標的にされれば圧倒的に不利な状況だ。こうした状況にあって、防御を確実なものにするためにはどうすればよいのか。

本資料では、ランサムウェア攻撃の動向を解説するとともに、セキュリティ人材の確保が難しい一般企業が採るべき現実解について考察する。IT担当者はもちろんのこと、ITとビジネスが直結する時代において多くの企業人にぜひご一読いただきたい。